Problem mit Ad-Aware

Hallo,

der O17-Eintrag verweist auf Nameserver in der Ukraine, ich gehe nicht davon aus dass du einen russischen Provider hast.
Den Eintrag also bitte fixen, wurde vermutlich von einem Virus erzeugt um deine Anfragen umzuleiten.

inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

O17 - HKLM\System\CCS\Services\Tcpip\..\{64FE4543-9C7E-400F-ACE5-34A9CF99A6BD}: NameServer = 85.255.113.123,85.255.112.14

Den auch fixen..
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - ht**tp://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab

Wolfgang77

 

Das ist das Problem, bei gut programmierten Viren merkst du halt nichts. Dein Rechner läuft und trotzdem ist er ein Zombie im Internet der sich fernsteuern lässt, zum Angriff auf Webserver oder als SPAM - Sender missbrauchen lässt.

Also ohne einen Kaspersky-Scan (eScan) wäre ich da vorsichtig. Die Dateien die Norton gefunden hast solltest du versuchen zu löschen.

Wolfgang77

 

Der Rechner ist definitiv Rettungslos verseucht, nach dem befall mit aktiven Backdoortrojanern ist die einzigste wirklich funktionierende Lösung "Formatieren und Neuaufsetzen".

Alles andere ist hoffnungslose Flickschusterei, der Rechner mag zwar auf den ersten Blick sauber aussehen aber es kann keiner garantieren das nicht im Hintergrund noch ein paar sehr unangenehme sachen am laufen sind.

 

der O17-Eintrag verweist auf Nameserver in der Ukraine, ich gehe nicht davon aus dass du einen russischen Provider hast.
Den Eintrag also bitte fixen, wurde vermutlich von einem Virus erzeugt um deine Anfragen umzuleiten.


Den auch fixen..
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - ht**tp://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab

Wolfgang77
-------------------------------------------------------------
das ist ja mein problem! WIE soll ich die fixen? wenn ich das wüsste hätte ichs schon gemacht!

 

Hallo,

"fixen" (entfernen) mit HiJackThis...

Bebilderte Anleitung:
Was bedeutet "FIXEN" ( Fixen Rückgängig machen )

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN


Was bedeuten die Abkürzungen in HJT wie z.B. O16
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Wolfgang77

 

@Wolfgang,
ich bewundere deine Geduld...seit gut 80 Stunden weigert sich Scyla beharrlich, die Kiste neu aufzusetzen, ein Vorgang von einer guten Stunde...

Oh Mann...

Für sowas reicht schon mal eine Zusatzzeile in der hosts, für Malware ein Kinderspiel. Das nur so am Rande.

 

@steppl
auf dumm gebabbel kann ich echt verzichten!

Die Auswertung ist noch nicht ganz ausgereift, also nicht einfach fixen, was als "Böse" gekennzeichnetet ist. Ein "Profi" aus diesem Forum kann euch dann sagen, was ihr wirklich fixen könnt/dürft.

so ist es in der "anleitung" zu lesen, hier zu sehn:
http://www.pcwelt.de/forum/showthread.php?t=134046

da das programm noch nicht ausgereift ist habe ich alles was ich beseitigt habe mit anderen programmen entfernt oder manuel gesucht und entfernt, also frag ich lieber vorher......oh man....

 

Du hast ein Problem, nicht ich. Du bist lernresistent, dazu eine große Klappe und nichts, aber auch rein garnichts dahinter. Und nichts in der Welt wird dir Sicherheit geben, dass deine Kiste nicht weiterhin kontaminiert ist. Und alle sagen es dir hier, und du stellst dich seit Tagen quer. Sowas nenne ich DAU. Füll bitte das hier aus:

http://dag.md-d.org/merk/

*plonk*

 

Ihr Wunsch ist mir Befehl ..
Ich meine wenn man sich mit dem Thema beschäftigt, zum Beispiel mit HiJackThis und der manuellen Virenentfernung lernt man auch etwas dabei. Zum anderen ist das Vertrauen in "AntiViren-Software" viel zu groß.

Für Experten ist das natürlich sehr verdächtig wenn "netstat" nicht mehr funktioniert oder der Download von eScan verhindert wird (wobei das wohl nicht an der "hosts" liegt, dann hätten wir im HiJackThis-Log einen O1 - Eintrag).

Wolfgang77

 

Schon. Aber so weit ich das übersehe, war die Verseuchung wohl doch etwas zu groß, meiner bescheidenen Meinung nach..

Richtig, in diesem Fall ja. Es verdeutlicht aber mal, dass es sehr wohl "die Schuld des Rechners" und letztendlich die Schuld des Nutzers sein kann.

EDIT: ich wollte dir nichts befehlen, wie gesagt, bei mir geht nur die Klappe runter, wenn ich lese "alle Tips willkommen, aber keine Neuinstallation.."

 

lol th3boon! mehr gibts netmehr!