Guten Tag,

um gleich auf den punkt zu kommen seit einigen Tagen (ca.3-4) hab ich den dringenden (bestätigten) Verdacht mir einen Trojaner eingefangen zu haben.
Es fing an das beim fertigen Hochladen des Systems der Mauszeiger verschwand, die Tastatur einfror und der Monitor ausging.
da auf meinem Computer mehrere Profile angelegt waren und diese Problem nur auf einem davon auftratt, war es recht einfach die Kontrolle wieder zu erlangen (profil gelöscht). War vor ca. 2 Tagen, nach mehreren Durchläufen diverser Viren- u. Trojanerscanner fand ich 2 Datein die Namentlich 20exmodulan.exe und 60exmodulan.exe (gleich gelöscht). Nach genauerer Überlegung,bin ich aber an dem Punkt das, daß nicht reichen kann. Da ja vermutlich ein fremder kontrolle über den Rechner hatte, wurden sicherlich Datein angelegt die dafür sorgen sollen das dies auch so bleibt.
Hab mich dann auf dieser Seite ein wenig belesen und bin zu dem Punkt gekommen das hier zwar recht tolle Sachen stehen, aber ich nicht alles verstehe.
Is ja auch egal, auf alle Fälle hab ich mal dieses HijackThis probiert und auch die Logfile auswerten lassen. Dort wird mir angezeigt das folgender Eintrag eventuell Böse wär --O17-HKLM\System\CSS\Services\Tcpip\Parameters\Interfaces\****
**** Dort stehen mehrere Einträge mit irgendwelchen Zahlen und einer verweist mich irgendwie immer zu folgenden IP Adresse.
195.50.140.252 195.50.140.114.
Hab ich auch gleich gefixt und gleich per regedit aus der Registrierung geworfen.
Alle anderen Einträge sind in Ordnung.
Allerdings jedesmal wenn ich die Internetverbindung starte ist wieder so ein Eintrag da.
Jetzt meine Fragen.
-Sind das noch überreste der oben benannten Datein?
-Sind die gefährlich?
-Wenn 2 Ja, welches Programm müsste ich nehmen um herauszufinden welche Datei diese Einträge verursacht?
Muss noch sagen das ich Arcor Kunde bin und auch sie Software draufhabe.
Das Problem ist allerdings erst seit dem Trojaner.
Wäre schön wenn mir anhand dieser Informationen jemand helfen könnte.
Danke bereits im vorraus.

Es wäre hilfreich eine HijackThis Logfile zu posten damit wir uns selbst ein Bild davon machen können.

Hab ich mir fast denken können.
Na gut, wird allerdings erst am Montag, da ich arbeiten muss und den Rechner daher sowieso nicht nutze.
Danke Dir trotzdem.

Also vielleicht bis Montag.

Hallo Frankhey,

Zitat:

HKLM\System\CSS\Services\Tcpip\Parameters\Interfac es\****
**** Dort stehen mehrere Einträge mit irgendwelchen Zahlen und einer verweist mich irgendwie immer zu folgenden IP Adresse.
195.50.140.252 195.50.140.114.

Wenn statt der Sternchen die IP Nummer steht,würde ich dringend empfehlen das Fixen zu lassen.Es sei denn du willst ohne Internetzugang dastehen...
ein INet-Provider ist Arcor ? Dann dürfte alles seine Richtigkeit haben.
Dein System ist XP ? dann prüfe selbst :Start>ausführen,gib ein cmd,drück enter,gib ein tracert,mach ein Leerzeichen und schreibe dann die IP-Nummer rein,drück enter und staune...
Oder du willst es schriftlich ?
dann gehe hier hin und gib die IP ein :http://www.iks-jena.de/cgi-bin/whois
Irrlicht