|
Verdächtiger Registereintrag Guten Abend, seit heute Mittag scheint irgendetwas faul mit meinem Computer zu sein. Ich habe heute bei einem guten Freund von mir, ein Gästebuch Eintrag hinterlassen. Dabei ist mir aufgefallen, bei der Meldung das meine IP Adresse geloggt wird, dass eine ganze andere IP dort stand als meine eigentliche. Meine IP: 91.89.xx.xxx - Angezeigte IP: 172.16.30.251 Gut hab ich mir gedacht mach ich mal ein Hijackthis Logfile Scan und dabei ist mir ein verdächtiger Eintrag aufgefallen. "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local" Danach hab ich gleich mit Kaspersky und Malewarebytes einen kompletten Scan gestartet. Es wurden zwei Trojaner gefunden (nur bei Malewarebytes) die auch erfolgreich gelöscht wurden. Jetzt hab ich mal ein Blick in die Registerdatei geschaut und mir sind dabei wieder 3 komische Eintrage aufgefallen. Bild von Register Ich hab schon die Eintrag gegoogled aber nichts kam dabei herraus. Hab schon mit folgendenen Programme Scans etc. gestartet: Kaspersky, Malewarebytes, Spybot S&D, CCleaner, F-Secure Blacklight. Ich hoffe jemand von euch weiß weiter. Mit freundlichen Grüßen David B. |
Hallo und :hallo: Zitat:
Die 91er Adresse ist Deine WAN-IP (oder die vom Freund?) die 172.16er Adresse ist dem LAN-Adapter des Computers zugewiesen (172.16.0.0 - 172.31.255.255 oder auch kurz: 172.16.0.0/12 sind private IP-Adressen!) Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board