Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Name Server (https://www.trojaner-board.de/67168-name-server.html)

erdi007 25.12.2008 12:02
Name Server
 
Moin
ich habe folgende Zeilen die mich beunruhigen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F34A9F9-4EDF-4D12-9C0F-872EC2227454}: NameServer = 85.255.116.154;85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.154;85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F34A9F9-4EDF-4D12-9C0F-872EC2227454}: NameServer = 85.255.116.154;85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.154;85.255.112.16

die IP gehört zu einer Ukrainischen Telephon Gesellschaft. Dieser Eintrag war sonst nie da und was hab ich mit der Gesellschaft zu tun. Ein Fixen hat nix gebracht und auch das suchen nach Spyware mit Spybot. Kann mir jemand weiter helfen?

mfg
erdi

Aggro Berlin 25.12.2008 12:05
Hallöle,

also bitte poste den gesamten HiJackThis Log.

Danach lasse wie beschrieben Malwarebytes scannen und poste anschließend den Log.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


schöne Weihnachten noch

erdi007 25.12.2008 13:55
Moin
Vielen Dank der Scan mit Combo Fix hat das Problem gelöst. :daumenhoc :aplaus:

Aggro Berlin 25.12.2008 14:19
Um sicher zu gehen kannst du hier einen neuen HiJackThis Log posten und den Log von Combofix.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129