Wer kennt folgende Einträge meines logfiles?

Dieses Thema im Forum "Sicherheit" wurde erstellt von enalein, 7. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. enalein

    enalein Byte

    Registriert seit:
    29. April 2006
    Beiträge:
    8
    Hallo!

    Hab heute meinen PC mit hijackthis gesäubert...

    Sowohl der Online-Auswertung, als auch mir (auf den ersten blick) sind folgende Einträge unbekannt:

    <O17-HKLM\System\CCS\Services\Tcpip\..\{C51A4AA3-B082-4AC8-A777-2C589939E32D}: NameServer = 85.255.114.44,85.255.112.180

    O17 - HKLM\System\CS1\Services\Tcpip\..\{0667D8B1-0AD7-4E59-B2A3-16942FEC0E9F}: NameServer = 85.255.114.44,85.255.112.180

    O17 - HKLM\System\CS2\Services\Tcpip\..\{0667D8B1-0AD7-4E59-B2A3-16942FEC0E9F}: NameServer = 85.255.114.44,85.255.112.180

    können die gefährlich werden?

    Danke, Verena
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ja können sie. Deine anfragen nach Seiten im Internet werden über einen Server in der Ukraine umgeleitet, weil dein Computer denkt das wäre dein Provider.
    Poste mal den Link zu deinem gesammten Logfile wie hier beschrieben.
    Außerdem scannst du mal mit F-Secure Blacklight und postest auch dieses Log (wird automatisch nach dem Scan im selben Pfad erstellt, fsbl**.txt).


    Grüße Jasager
     
  3. enalein

    enalein Byte

    Registriert seit:
    29. April 2006
    Beiträge:
    8
    danke für deine hilfe!

    anbei das hijackthis-logfile sowie das blacklight-file

    (einen trojaner hab ich mit blacklight gerade gelöscht)
     

    Anhänge:

  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also bei Rootkitbefall würde ich zur Neuinstallation raten, da sich diese sehr tief in das System eingraben können, und du nie sicher sein kannst ob du es nun wirklich entfernt hast.
    Und die Gefahr dauerhaft meine Anfragen über Server in der Ukraine geleitet zu bekommen wäre mir zu hoch, wer weiß auf welche Seite du kommst wenn du www.ebay.de oder www.deutsche-bank.de eingibst.
    Also, hier mal eine Anleitung wie du beim Neuaufsetzen vorgehen solltest damit soetwas nicht nochmal passiert.


    Grüße Jasager
     
  5. enalein

    enalein Byte

    Registriert seit:
    29. April 2006
    Beiträge:
    8
    hallo jasagar!

    ojeeee :O( - ich möchte es auf alle fälle nochmal mit dem löschen der einträge versuchen...

    (das is der pc von meinem papa ... und mit neuaufsetzen haben wir sicher mehr probleme, wegen "wo sind die installations-cds", "wie sind die passwörter für etliche registrierungen" etc)

    die ukraine-04-prozesse kann ich doch mit hijackthis fixen oder?

    wo sehe ich, dass ich rootkit-befall habe? im blacklight?

    ich stell sicher doofe fragen, aber so ein arger virenbefall ist neuland für mich.:eek:

    Verena
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Schon okay, die Fragen sind ja alle gar nicht so unberechtigt.
    Also, das du ein Rootkit auf dem system hast siehst du an den Einträgen von blacklight, und diese Dateien sind dafür verantwortlich:
    0
    natürlich kannst du sie auch über Blacklight umbenennen und sie dann löschen, aber ob damit auch wirklich alles beseitigt ist kann dir halt niemand sagen.

    Macht erst Sinn nachdem du die oben genannten Dateien gelöscht hast, sonst werden sie einfach neu erstellt.

    Ihr solltet euch mal ein anständiges Backupsystem zulegen, den mit soetwas muss man rechnen. Was macht ihr wenn die Festplatte mal ihren Geist aufgibt?

    Mal allgemein etwas zum Thema Sicherheit und auf was man besonders achten sollte.



    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen