Wer kennt folgende Einträge meines logfiles?

Hallo!

Hab heute meinen PC mit hijackthis gesäubert...

Sowohl der Online-Auswertung, als auch mir (auf den ersten blick) sind folgende Einträge unbekannt:

<O17-HKLM\System\CCS\Services\Tcpip\..\{C51A4AA3-B082-4AC8-A777-2C589939E32D}: NameServer = 85.255.114.44,85.255.112.180

O17 - HKLM\System\CS1\Services\Tcpip\..\{0667D8B1-0AD7-4E59-B2A3-16942FEC0E9F}: NameServer = 85.255.114.44,85.255.112.180

O17 - HKLM\System\CS2\Services\Tcpip\..\{0667D8B1-0AD7-4E59-B2A3-16942FEC0E9F}: NameServer = 85.255.114.44,85.255.112.180

können die gefährlich werden?

Danke, Verena

 

Hallo,
ja können sie. Deine anfragen nach Seiten im Internet werden über einen Server in der Ukraine umgeleitet, weil dein Computer denkt das wäre dein Provider.
Poste mal den Link zu deinem gesammten Logfile wie hier beschrieben.
Außerdem scannst du mal mit F-Secure Blacklight und postest auch dieses Log (wird automatisch nach dem Scan im selben Pfad erstellt, fsbl**.txt).


Grüße Jasager

 

danke für deine hilfe!

anbei das hijackthis-logfile sowie das blacklight-file

(einen trojaner hab ich mit blacklight gerade gelöscht)

 

Hallo,
also bei Rootkitbefall würde ich zur Neuinstallation raten, da sich diese sehr tief in das System eingraben können, und du nie sicher sein kannst ob du es nun wirklich entfernt hast.
Und die Gefahr dauerhaft meine Anfragen über Server in der Ukraine geleitet zu bekommen wäre mir zu hoch, wer weiß auf welche Seite du kommst wenn du www.ebay.de oder www.deutsche-bank.de eingibst.
Also, hier mal eine Anleitung wie du beim Neuaufsetzen vorgehen solltest damit soetwas nicht nochmal passiert.


Grüße Jasager

 

hallo jasagar!

ojeeee :O( - ich möchte es auf alle fälle nochmal mit dem löschen der einträge versuchen...

(das is der pc von meinem papa ... und mit neuaufsetzen haben wir sicher mehr probleme, wegen "wo sind die installations-cds", "wie sind die passwörter für etliche registrierungen" etc)

die ukraine-04-prozesse kann ich doch mit hijackthis fixen oder?

wo sehe ich, dass ich rootkit-befall habe? im blacklight?

ich stell sicher doofe fragen, aber so ein arger virenbefall ist neuland für mich.

Verena

 

Hallo,

Schon okay, die Fragen sind ja alle gar nicht so unberechtigt.
Also, das du ein Rootkit auf dem system hast siehst du an den Einträgen von blacklight, und diese Dateien sind dafür verantwortlich:
0

natürlich kannst du sie auch über Blacklight umbenennen und sie dann löschen, aber ob damit auch wirklich alles beseitigt ist kann dir halt niemand sagen.

Macht erst Sinn nachdem du die oben genannten Dateien gelöscht hast, sonst werden sie einfach neu erstellt.

Ihr solltet euch mal ein anständiges Backupsystem zulegen, den mit soetwas muss man rechnen. Was macht ihr wenn die Festplatte mal ihren Geist aufgibt?

Mal allgemein etwas zum Thema Sicherheit und auf was man besonders achten sollte.



Grüße Jasager