Kann mir jemand sagen, was die eScan-Auswertung gebracht hat und was ich jetzt tun sollte?
Mein Outlook und Internet Explorer funktionieren nicht mehr, seit dem ich die von Sunny genannten Einträge mit HiJackThis gefixt habe.
Bitte um Hilfe/Anleitung. Danke.

Hallo. :)

1.) Funktioniert die gesamte Internetverbindung nicht mehr oder nur Outlook und der Internet Explorer?

-Wenn garnichts mehr geht, versuche mal die Netzwerkverbindung zu reparieren. (kann sein das es bei deiner Windows Version nicht funktioniert!)

2.) Klicke auf: Start -> Ausführen -> cmd.exe eintippen (Enter)

tippe nun folgendes ein:

Poste anschliessend den Inhalt der dns.txt.

Die Funde aus dem eScan schauen wir uns später an, zumal ich eigentlich beim TrojanDownloader immer zur Neuinstallation rate!
(dieser lädt ständig schädlichen Code nach, somit könnten schon Rootkits oder Hintertüren eingebaut sein.)

Sunny

Sorry, falsch ausgedrückt: Die gesamte Internetverbindung streikt. Intrernet Explorer funktioniert, stellt aber keine Verbindung zum POP3-Server her. In Outlook das selbe, keine Verbindung und alle Mails, Adressen etc. sind verschwunden. Reparatur der Internetverbindung habe ich versucht - funktioniert leider nicht.

Hier der dns.txt, die Ethernetadapter LAN-Verbindung, ist - glaube ich - die von mir genutzte.

Gruß und Dank.



Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : PC294791894420

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

Physikalische Adresse . . . . . . : 00-14-C2-E6-2A-8D

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse (Autokonfig.). . . . . : 169.254.117.255

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :



Ethernetadapter Drahtlose Netzwerkverbindung:



Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection

Physikalische Adresse . . . . . . : 00-16-6F-45-2F-B0



Ethernetadapter LAN-Verbindung 2:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : AVM FRITZ!web PPP over ISDN

Physikalische Adresse . . . . . . : 00-07-77-64-09-32

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.120.254

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

Also....hast du einen Router dazwischen oder "nur" eine Verbindung zum MODEM? (Einwahl über pppoe?)

Klicke auf Start -> Systemsteuerung -> Netzwerkverbindungen

mit der 2.ten Maustaste auf LAN-Verbindung klicken, Eigenschaften auswählen.

Unter dem Reiter Allgemein -> Internetprotokoll (TCP/IP) anklicken und dann auf Eigenschaften.

Folgende Einstellungen müssen aktiviert sein:

- IP-Adresse automatisch beziehen
- DNS-Serveradresse automatisch beziehen (dann unter Erweitert..)
- Automatische Metrik
- unter dem Reiter -> DNS
* Primäre und verbindungsspezifische DNS-Suffixe anhängen
* und übergeordnete Suffixe

So langsam bin auch ich mit meinem Latein am Ende, vielleicht kann unser Netzwerk-Profi "Felix1" noch was dazu sagen. ;)

Gruß
Sunny

Zunächst mal vielen Dank für die Unterstützung.

Wir haben hier einen kleinen Server, über den ca. 5 Leute ins Internet gehen (bei allen anderen keine Probleme).
Die LAN-Verbindung habe ich bereits mehrmals gecheckt, auch nach der von Sunny genannten Vorgehensweise.
Meine Vermutung ist, dass nach dem Löschen folgender Einträge, die Verbindung zum Server nicht mehr funktioniert:
O17 - HKLM\System\CCS\Services\Tcpip\..\{616184B7-20D8-49EA-A8AE-284A6D507018}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7EF4AE-1E45-43A2-A2EE-34A63A659BDD}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{E45947DB-BB9C-499B-A919-A650A228ADC4}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8E8A07-54CB-4A0D-BDFE-841BE5305B51}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196

Kann das sein?

Ihr habt einen Server oder sogar ISP in der Ukraine?

Denn da führen mich die Ergebnisse hin:

Viele Schädlinge richten so eine DNS-Umleitung ein, sodass deine Daten/Protokolle/Pakete von diesem Server abgefangen und ausgelesen werden können. Daher habe ich dir den Rat gegeben diese Einträge zu löschen/fixen.

Sunny

Da muss ich jetzt mal zwischenfragen:
So wie es sich mir jetzt darstellt, hast Du drei Netzwerkadapter:
Lan
W-Lan
Fritz-Card
Richtig?
Was mich hier stutzig macht, ist dass die Fritz-Card eine plausibel erscheinende IP hat. Aber für ein internes Lan sollte der Lan-Adapter der richtige Anschluss sein. Hast Du eventuell das Lan-Kabel in die Fritz-Card gesteckt?

Erstmal besten Dank für die Hilfe.

Mein Internetzugang funktioniert (nach Neueinrichtung) wieder.

Sollte ich noch irgendwas im Bezug auf die eScan-Auswertung tun?