| |
| |||||||
Log-Analyse und Auswertung: Andere IP laut HJTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.04.2009, 20:19
| #2 |
  |  Andere IP laut HJT Hi,
__________________Deine Internetverbindung wird in die Ukraine umgeleitet, daher nichts mehr mit Passwörtern, diese von einem sauberen Rechner aus sofort ändern, ggf. Bankkonto sperren etc. Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Programme\Adparatus\Adparatus.exe
C:\Programme\Adparatus\Adparatus.dll
C:\WINDOWS\system32\kdged.exe
Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\..\{0482D710-56F2-4B17-9CC1-29A1FB33FA13}: NameServer = 85.255.112.139;85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD5F321-B48D-4AED-8042-594598571E2B}: NameServer = 85.255.112.139;85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{E69BF5C2-AC5E-4B06-B0A7-7668A2DC1BE9}: NameServer = 85.255.112.139;85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3BCE587-2890-4851-8725-2590669CF164}: NameServer = 85.255.112.139;85.255.112.133
O17 - HKLM\System\CS30\Services\Tcpip\..\{0482D710-56F2-4B17-9CC1-29A1FB33FA13}: NameServer = 85.255.112.139;85.255.112.133
O17 - HKLM\System\CS31\Services\Tcpip\..\{0482D710-56F2-4B17-9CC1-29A1FB33FA13}: NameServer = 85.255.112.139;85.255.112.133
Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) Combofix: Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp Chris
__________________ |
| Themen zu Andere IP laut HJT |
| adobe, bho, bonjour, cs3, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, kaspersky, magix, mozilla, nvidia, object, problem, programme, rundll, schutz, security, software, system, tuneup.defrag, windows, windows xp |
Baum-Darstellung