Server nicht gefunden........

Ping 1452 ist korrekt angenommen worden.
Ich entdecke dabei noch 2 Ungereimtheiten. Er wandelt die Adressen im Eingabefeld sofort in IP-Adressen um. Macht mein 2. LAptop nicht. In den Kundenlogin komme ich immer noch nicht! Habe ebenfalls schon mindestens 10 mal versucht die Startseite zu ändern. Setzt sich immer wieder von selbst auf http://195.225.176.14/ zurück!

 

Hättest du das nicht früher sagen können? Das sieht stark nach Browser-Hijacking aus.


Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.

Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

 

Sorry bin eben ein wenig blöd in der Sache: Ich kapieren nicht was Du mit Link meinst. Ich kann mit "Save Log" die Datei speichern. Welchen Link? Und was meinst Du mit Spybot S&D und Ad-aware?

 

Und diese Datei jagst du dann auf der Seite www.hijackthis.de durch die automatische Auswertung. Nachdem das passiert ist gibt es ganz unten auf der Seite einen Link der heißt "Auswertung speichern". Diesen Link postest du hier, damit man sich das Log ansehn kann.

Das sind zwei Programme zum Aufspürn und Entfernen von Spyware und anderem Unrat. Die gibts hier:
Spybot S&D
Ad-aware

 

Danke Jungs,

Nachdem ich das Log - File erstellt habe geht er nun überhaupt nicht mehr online, die T-Online Software läßt sich nicht mehr starten und auch der autostart von einer CD (zB. Chip) funktioniert nicht mehr. muss nun alles mit dem 1. PC downloaden und dann rüberschaufeln.

 

Hoppala! Wenn das wirklich alles böse ist, na dann gute NAcht:

http://www.hijackthis.de/logfiles/12cc5dfca9ab394f071476884c4a20c9.html

Kommt ihr mit dem Link nun klar?

 

Oha. Sofort alle Einträge fixen die als "böse" markiert sind. Bis auf den hier:

Den nur löschen wenn du kein WLAN hast.

Die Datei C:\WINDOWS\system32\winmm64.exe löschen.

Dann auf jeden Fall das System mit mehreren Virenscannern sowie Spybot S&D und Ad-aware scannen und sicher zu gehn das der Trojan-Downloader nicht genau das schon gemacht hat, nämlich Trojaner runtergegeladen.

 

Bitte sag mir noch, was fixen (am Computer bedeutet)??????????

 

Hast du die OS Information absichtlich aus dem erstellten Log-File entfernt?

Bedenke, daß es mit dem Fixen allein, nicht getan ist!

 

HijackThis starten, scannen lassen, die zu löschenden Einträge markieren und auf "Fix checked" klicken.

 

Ich habe nichts entfernt! Ihr sollt mir doch helfen! :-)

 

Wie jetzt? Ich kann ja schlecht bei dir vorbeikommen und alles selbst machen.

Du musst:

- die "bösen" Einträge fixen
- Ad-aware und Spybot laufen lassen
- Das System mit mindestens zwei Virenscannern prüfen (z.B. AntiVir und AVG, die sind beide kostenlos.

 

Sorry, sollte ein Scherz sein! Bin Euch wirklich dankbar! Wenn Ihr mal in der Nähe von Aachen seid, gebe ich 100% 10 bis 20 Bier aus!

 

Oh, jetzt hab ichs kapiert, das wahr als Antwort auf Cidres Frage gemeint. Sorry, hatte ich falsch verstanden.


@ Cidre
Die automatische Auswertung entfernt die Versionsinfo des OS. Habs grade mit meinem Log mal ausprobiert.

Da der IE bei sliwis Log auf Stand ist denke ich mal für XP gilt hier das gleiche.

 

Nach dem durchlauf von Hijack und dem Fixen der gescanten Auswahl warte ich einige Minuten, scanne wieder und die sch... Dinger sind wieder fast alle da. Besonders die mit dem http://195.225.176.14 hinten dran, die mit monitor.exe und die mit pre.pl? am Ende!

 

Dann entferne auch mal die Einträge, die als "Unbekannt" und "Eventuell Böse" eingestuft wurden.

Ausserdem solltest du nach dem Löschen der Einträge auch neu starten, damit die Änderungen wirksam werden.

Und vor allem:

 

Ich glaube es wird nun langsam..
AVG hat schon 2 Trojaner gekillt: Back.Door.2.AC

 

In welchen Dateien wurde der Trojaner denn gefunden?

 

au sch... tut mir leid, habe ich mir nicht alle merken können. Aber es waren 3 Trojaner, die alle im Verzeichnis Windows/system32 hingen!

 

Das hatte ich befürchtet. Schau bitte im Protokoll von AVG nach welche Trojaner in welchen Dateien gefunden wurden.


Sollten die Trojaner auf dem System aktiv gewesen sein (und der Fundort system32 deutet darauf hin), bleibt leider nur eins:

------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- http://www.ntsvcfg.de/#_download
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar) NIE ausführbare Dateien zurückspielen

-------


Ich weiß das wolltest du wahrscheinlich nicht hören, aber mit Backdoor-Trojanern ist nicht zu spaßen.

.