Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanerbefall websearch (https://www.trojaner-board.de/130485-trojanerbefall-websearch.html)

cosinus 24.02.2013 20:43
Zitat:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{61CF34F6-2113-4A08-A14C-1FA9870D2D84}|NameServer (Trojan.DNSChanger) -> Bösartig: (219.141.136.10) Gut: () -> Keine Aktion durchgeführt.
Jetzt weiß ich wohl was das auf sich hat.
Du bist ja gerade in China und 219.141.136.10 scheint der DNS von deinem Provider zu sein.
Dürfte ok sein

Noch Probleme offen?

carstenH 27.02.2013 05:36
heißt das, dass es kein Trojaner ist sondern einfach eine Provider DNS? Falls es von Bedeutung ist: Ich gehe überwiegend mit einem SurfStick, China Telecom, ins Internet. Ich habe jetzt nach ein paar Tagen wieder den Quickscan mit Malwarebytes gemacht und prompt wieder den gleichen Fund gemacht:

Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.23.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
grasland :: GRASLAND-VAIO [Administrator]

27.02.2013 12:27:18
MBAM-log-2013-02-27 (12-31-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231918
Laufzeit: 4 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{61CF34F6-2113-4A08-A14C-1FA9870D2D84}|NameServer (Trojan.DNSChanger) -> Bösartig: (219.141.136.10) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
(zur Erinnerung, der Fund wurde mehrfach mit Malwarebytes entfernt, dann war das Sytem sauber, nach 1-3 Tagen ist er wieder da)

PS: Vielleicht ist das in China ja einfach Standard, dass Internettätigkeiten per Trojaner überwacht werden und ich muss das wohl oder übel so hinnehmen. Alle anderen Dinge (Werbezecke, Langsamkeit des Internet) sind behoben.

cosinus 27.02.2013 10:26
Ich hab doch im letzten Beitrag schon erwähnt, dass das der DNS von deinem chinesischen Provider ist

Chinesische DNS mögen manche Virenscanner aber wohl garnicht und bringen dann halt so eine Warnung!

carstenH 27.02.2013 11:06
OK, ich denke jetzt hab ich es begriffen :dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30