UkrTeleGroup Ltd. Trojaner

Hallo,

Ich habe ein großes Problem!´

Gestern,
hab ich mir mal ne Probeversion von G-Data runtergeladen!
und gleichzeitig ne spieledatei gedownloadet!
g-data war zu der zeit noch nicht mit neuen vireninformationen ausgestattet!(kein update)
aufjedenfall als ich die datei gewdownlaodet hatté kam g-data und sagte ich hätte einen Trojaner ich hab auf löschen geklcikt,
aber dann hat dataa gesagt das es nicht geklappt hätte und beim nächsten neustart die datei verschwunden sein würden!
also hab ich meinen Pc neu gestartet aber die datei war immer noch drauf und mein g-data ging nicht mehr an!
also hab ich des programm runtergeschmissen und
kaspersky draufgetan!
jetzt hab ich mal mein system gescannt, aber es hat nichts gefunden!
und nun zum eig. problem!
ich habe Hijackthsi drüberlaufen lassen. und es hat die 6 datein gefudnen!

O17 - HKLM\System\CCS\Services\Tcpip\..\{19B79E5D-046F-4442-8FCD-1DF65BAD151B}: NameServer = 85.255.115.51;85.255.112.187
Kennen Sie die IP oder die Domäne '85.255.115.51;85.255.112.187' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EAF7C85-9A89-4F21-BE7D-7C61F58DE10B}: NameServer = 85.255.115.51;85.255.112.187
Kennen Sie die IP oder die Domäne '85.255.115.51;85.255.112.187' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{7413B187-DC05-42F1-A629-7307ECF85409}: NameServer = 85.255.115.51;85.255.112.187
Kennen Sie die IP oder die Domäne '85.255.115.51;85.255.112.187' nicht, fixen.
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.51;85.255.112.187
Kennen Sie die IP oder die Domäne '85.255.115.51;85.255.112.187' nicht, fixen.
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.51;85.255.112.187
Kennen Sie die IP oder die Domäne '85.255.115.51;85.255.112.187' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.51;85.255.112.187

so jetzt hab ich mal gegoogelt und des hat ausgespunkt das alle daten auf einen ukrainischen surfer nähmich den

85.255.115.51
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa

umgeleitet werden!!??

ich würd mein pc nur ungerne formatieren!

bitte um eure hilfe

hijackthis kompletter im Anhang!

desweiteren komm ich nichtmehr mit opera ins inet und firfox kann nur noch 1mal aufgerufen werden!
und kaspersky lässrt sich nichtmehr aktualiesieren!"

 

Hallo XmanowarX

Die O17-Einträge solltest du fixen. Den folgenden Eintrag auch:

• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

Gruß
Nevok

 

mhm...ok den eintrag mit orbit konnte ich fixen!
aber die 17ner einträge gehen einfach nciht weg!
immer wenn ich die fixe, kommen die nach spätestens 2min wieder!

 

1) dein System ist veraltet--> SP und IE
2) alle Browser schliessend, Systemwiederherstellung ausschalten und das fixen:

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

anschliessend bitte Neustart und erneutes Log posten

zusätzlich Malwarebytes Anti-malware ausführen und log hier posten
http://www.virus-protect.org/artikel/tools/malwarebytes.html

 

wow!!
des hats jetzt mal wirklich gebracht über 20 trojaner viren etc. gefunden!
DANKE dafür erstmal!

LOG im Anhang!

 

hijackthis log!

im Anhang! also die eine datei gefixt!

 

was soll ich jetzt als nechstes tun?
die Viren entfernen???

 

mal tief durchatmen kann ja nciht immer da sein
ich arbeite mal deine Logs durch

hmm bei der Menge an unterschiedlicher Malware gibt es nur eine sichere Lösung: Neuaufsetzen des Systems

falls du Daten sichern musst: keine ausführbaren Dateien und nur mittels Live CD

Man kann nie sicher sein, was da sonst noch so angeschaufelt worden ist

 

mhm..danke

aber kannst du jetzt noch sonstige viren/trojaner auf meinem Pc erkennen??

neu aufsetzung des systems wär jetzt eigentlich net so wirklich gut für mich...

 

http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

sorry

 

naja
dann wer ich mal meinen pc formatieren
...trotzdem danke!!!