Das sind nicht die Einträge die ich meine, aber die IP´s in die Ukraine sind da.
Nochmal zur Absicherung:

Geh bitte zurück und auf START
Systemsteuerung
Netzwerk- und Internetverbindungen
Netzwerkverbindungen

Hierauf dann einen Rechtsklick und Eigenschaften anklicken. Hier ist dann deine aktive Netzwerkverbindung ins Internet gelistet. Hierauf auch einen Rechtsklick und Eigenschaften aufrufen.

Hier siehst du dann eine Menge Einträge. Scrolle runter bis zum Eintrag TCP/IP
drücke hier einmal mit der linken Maustaste drau und dann auf Eigenschaften.

Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern ( die oben ) eingetragen?

Zitat:

Zitat von Redwulf

Das sind nicht die Einträge die ich meine, aber die IP´s in die Ukraine sind da.
Nochmal zur Absicherung:

Geh bitte zurück und auf START
Systemsteuerung
Netzwerk- und Internetverbindungen
Netzwerkverbindungen

Hierauf dann einen Rechtsklick und Eigenschaften anklicken. Hier ist dann deine aktive Netzwerkverbindung ins Internet gelistet. Hierauf auch einen Rechtsklick und Eigenschaften aufrufen.

Hier siehst du dann eine Menge Einträge. Scrolle runter bis zum Eintrag TCP/IP
drücke hier einmal mit der linken Maustaste drau und dann auf Eigenschaften.

Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern ( die oben ) eingetragen?

hi,
da sind ip's eingetragen, sprich; NICHT automatisch beziehen....
das heisst nichts gutes, ne ??

Leider nein, dein System ist kompromitiert:

Bitte lest hierzu Technische Kompromittierung - Definition und entspr. Handlung

Du solltest dein System neu aufsetzen:http://www.trojaner-board.de/51262-a...sicherung.html

Wie schon gesagt es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Trojan.DNSChanger der sich mittels Rootkit eingeschlichen hat.

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Vermutlich hat dein Virenscanner deshalb nicht gemeckert.

Die 017 Eintrage in deinem Hijack sind der Hinweis auf einen DNS Changer


Fall du jedoch diese Hinweise aus dringenden Gründen mißachten musst, können wir versuchen dein System zu retten. Es wird einige Zeit in Anspruch nehmen, vorab solltest du deine Systemwiederherstellung abschalten und alle Wiederherstellungspunkte löschen ( mit Ja antworten )

Anschließend melden, Du verstehst hoffentlich das ich keine Garantie übernehmen kann wenns schiefgeht, ich gehe mit dir die Schritte durch die meinem System geholfen haben. Bitte unternehme nichts selbstständig

mfg

Klaus

Zitat:

Zitat von Redwulf

Leider nein, dein System ist kompromitiert:

Bitte lest hierzu Technische Kompromittierung - Definition und entspr. Handlung

Du solltest dein System neu aufsetzen:http://www.trojaner-board.de/51262-a...sicherung.html

Wie schon gesagt es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Trojan.DNSChanger der sich mittels Rootkit eingeschlichen hat.

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Vermutlich hat dein Virenscanner deshalb nicht gemeckert.

Die 017 Eintrage in deinem Hijack sind der Hinweis auf einen DNS Changer


Fall du jedoch diese Hinweise aus dringenden Gründen mißachten musst, können wir versuchen dein System zu retten. Es wird einige Zeit in Anspruch nehmen, vorab solltest du deine Systemwiederherstellung abschalten und alle Wiederherstellungspunkte löschen ( mit Ja antworten )

Anschließend melden, Du verstehst hoffentlich das ich keine Garantie übernehmen kann wenns schiefgeht, ich gehe mit dir die Schritte durch die meinem System geholfen haben. Bitte unternehme nichts selbstständig

mfg

Klaus

OH MEIN GOTT, was für ein schei**....
ich hab so verdammt viele wichtige dokumente auf meinem rechner...

ich habe eine systemwiederherstellungs datei vom 17.02.09 entdeckt.
mir wäre es lieber, hier zu hocken und alles zu versuchen um den dreck entfernt zukriegen, statt alles neu aufzuspielen

OK versuchen wirs, man ist ja nicht umsonst Freund und Helfer

Schalte nun deine Systemwiederherstellung ab und lösche somit alle Wiederherstellungspunkte

Zitat:

Zitat von Redwulf

OK versuchen wirs, man ist ja nicht umsonst Freund und Helfer

Schalte nun deine Systemwiederherstellung ab und lösche somit alle Wiederherstellungspunkte

mein retter :aplaus:

so, wurde deaktiviert & gelöscht...

Lade und installiere folgende Programme:

Avenger http://swandog46.geekstogo.com/avenger2/download.php

Gmer http://www.gmer.net/gmer.zip

CCleaner Anleitung: CCleaner http://www.trojaner-board.de/51464-a...-ccleaner.html<- dl link in der Anleitung

Malwarebyte Anleitung: Malwarebytes Anti-Malware http://www.trojaner-board.de/51187-a...i-malware.html <- dl link in der Anleitung

runter. Nur Laden und installieren, aber noch nichts machen. Schaut insbesondere in die Erklärungen zu den Programmen ( in diesem Board )lese sie aufmerksam durch.

Wenn erledigt, lass nochmal Hijack this laufen und lösche alle 017 Einträge.
Sprich kleine Box anklicken und fixen

Anschließend zurück in die Eigenschaften deiner TCP/IP verbindung und auf automatisch beziehen klicken.

Reboot und schau anschließend nach, ob die Einträge noch da sind oder ob die Verbindung auf automatisch stehen bleibt

Gehen wir auf die Jagd ........