Hallo und

Zitat:

MCAffee hat seit 13.02.2010 folgende Sachen gefunden (es sind keine weiteren Funde sonst protokolliert):

Hast Du da noch mehr Details als den Screenshot? Ich würde gerne wissen, welche Dateien/Objekte da angemeckert wurden.

Zitat:

und manchmal aber auch das Problem mit Skripten und ComboFix behoben werden konnte.

CF und v.a. das Scripten mit diesem Tool sollten nur erfahrenere Anwender machen, da Du ziemlich leicht und schnell Dir das System zerschießen kannst.
Poste wenigtens das Log von CF und das Script, dass Du darauf losgelassen hast!

Zitat:

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

Erklär mir mal warum Dein PC alcohol-soft nicht erreichen darf!

Zitat:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.209,85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\..\{1434E5AF-CA7E-4481-8CCE-8026F6B65648}: NameServer = 85.255.112.209,85.255.112.191

Dein DNS wurde umgebogen, bitte mit HijackThis fixen.
Poste wie gesagt das CF Logfile und erstell auch eins mit GMER und poste es.

Hallo Arne,

ersteinmal Danke für Deine Hilfe.

Zitat:

Zitat von cosinus

Hast Du da noch mehr Details als den Screenshot? Ich würde gerne wissen, welche Dateien/Objekte da angemeckert wurden.

Ich versuch heute Abend noch ein paar Screenshots aus dem Detailfenster zu machen. Konnte leider nirgendwo im McAffee eine möglichkeit finden. Dieses Log als Texfile zu bekommen, wo ich die Sachen raus kopieren kann.

Zitat:

Zitat von cosinus

CF und v.a. das Scripten mit diesem Tool sollten nur erfahrenere Anwender machen, da Du ziemlich leicht und schnell Dir das System zerschießen kannst.

Zitat:

Zitat von TanjasPets

Die Google und Boardsuche hat ergeben, dass teilweise beim Google Weiterleitungsproblem die Neuinstallation empfohlen wurde (ohh bitte, lass mich nicht so ein Fall sein) und manchmal aber auch das Problem mit Skripten und ComboFix behoben werden konnte.

Leider fehlt mir das Wissen um heraus zu finden was bei mir die Problemursache ist, deswegen wende ich mir hier an das Trojaner-Board.

Ich wollte damit sagen, dass ich nicht CF hab laufen lassen, da die Board- und Googlesuche ergeben hat, dass es nicht in allen Fällen richtig ist. Deswegen habe ich mich ja hier gemeldet.
--> Soll ich heute Abend mal ComboFix laufen lassen?

Zitat:

Zitat von cosinus

Poste wenigtens das Log von CF und das Script, dass Du darauf losgelassen hast!

Wie oben schon geschrieben, habe ich Combofix nicht laufen lassen.

Zitat:

Zitat von cosinus

Dein DNS wurde umgebogen, bitte mit HijackThis fixen.

--> OK, werde ich heute Abend machen.

Zitat:

Zitat von cosinus

erstell auch eins mit GMER und poste es.

--> Werd ich auch heute Abend machen.


Soll ich CF und GMER nach oder vor HijackThis laufen lassen?


Danke für die Hilfe.
Grüße
Tanja