Geänderte DNS-Einträge, Restart, kdxhr.exe !?

Berferd

Hallo, Wie es ausssieht habe ich mir trotz aller Vorsicht etwas eingefangen.

Folgendes ist passiert:
Der PC lief und ich war einige Stunden weg. Als ich zurück kam war der PC neu gestartet.

Als nächstes meldete meine Hardware-Firewall folgendes immer wieder:

[Firewall] 2007/03/09 16:46:53,920
Paket matched rule BLOCK
DstIP: 85.255.112.16, SrcIP: 192.168.0.110 TOS: ----
Prot.: ICMP (1) port unreachable
embeded IP header:
DstIP: 192.168.0.110, SrcIP: 85.255.112.16 TOS: ----
Prot.: UDP (17) DstPort: 2027, SrcPort: 53

send email to administrator
packet dropped


[Firewall] 2007/03/09 16:55:37,790
Paket matched rule BLOCK
DstIP: 85.255.114.53, SrcIP: 192.168.0.110 TOS: ----
Prot.: ICMP (1) port unreachable
embeded IP header:
DstIP: 192.168.0.110, SrcIP: 85.255.114.53 TOS: ----
Prot.: UDP (17) DstPort: 2029, SrcPort: 53

send email to administrator
packet dropped


Ich kontrollierte meine Netzwerkeinstellungen.
Diese waren tatsächlich geändert worden!
Es war nicht mehr die Router-Adresse eingetragen, sondern 85.255.114.53 und 85.255.112.16.
Hab ich wieder richtig eingestellt und die FW-Medlungen kommen nicht mehr.


Allerdings bin ich erstaunt wie dies pasieren kann. Desweiteren bin ich mir auch noch unsicher ob mein system sauber ist.

An dieser Stelle villeicht ein paar Daten zum System:
OS: MS Windows 2000 Prof. (inkl. akt. Updtaes), vor ca. 3 Wochen neu installiert
Virenscanner: McAfee VirusScan Enterprise 8.0.0 inkl akt. Updates und höchster Sicherheitsstufe.

Daher habe ich einmal nach Rottkits gesucht.
Hierbei wird die versteckte Datei kdxhr.exe gefunden!?

Wer kann mehr dazu sagen google findet hierzu nichts. Allerdings scheinen die geänderten DNS-IPs öffters aufzutauchen


Grüsse
Oskar