So Passwort war Richtig bin jetz in den W Lan Teil drin. Ich glaube wir kommen der Sache schon näher^^. So was jetz und wieder ein Danke
Mfg.

Ich bin z.Z. nur am vermuten. Ich hatte mal ein Fall, bei dem per UPnP im Router die DNS-Einträge verschraubt und in die Ukraine umgelenkt wurden. So etwas vermute ich hier auch, denn beide PCs sind ja betroffen. Dein PC ist definitiv sauber also muss es der Router sein.

Jetzt habe ich nur das Problem, dass ich den Router nicht kenne. Ich habe auch auf die Schnelle nur den Quickinstall gefunden und dort ist nur der Wizard beschrieben.

Was mich allerdings wundert ist, dass du mit festen IPs arbeitet. Der Router hat einen DHCP-Server, deshalb sind die eigentlich nicht nötig.

Wer hat euch die Internetverbindung eingerichtet?

ciao, andreas

Also mit der Umleitung der Ukraine stimme ich dir zu, weil wenn ich den DNS Server selber automatisch zuordnen lasse, und ich dann ausführen-cmd-ipconfig /all mache ,habe ich 2 DNS Server einmal die 192.168.0.1 und einmal die Nummer die ich als erste geschrieben habe. Die IP habe ich selber fest eingerichtet, weil ich so den Ukrainischen Server wegbekommen habe.
Das Internet hat mir mein Cousin eingerichtet. Nur momentan kann ich ihn nicht erreichen ( Er ist Soldat)
Mfg.

Du kannst soviel fest einstellen, wie du willst, der Router muss zurückgesetzt werden.

Schalte deinen PC wieder auf automatisch beziehen.

Ich habe jetzt doch noch die richtige Anleitung gefunden. Dauert etwas, bis ich sie gelesen habe. Räumen wir in der Zwischenzeit auf.

1.) Start => Ausführen => combofix /u => OK
2.) Alle Programme, die wir eingesetzt haben, deinstallieren oder löschen.

ciao, andreas

So habe aufgeräumt.
Eine Frage, wenn ich das W Lan Teil zurücksetze, muss man das Internet dann komplett neu einrichten?
Mfg.

Zitat:

Aber wozu sollte ich das Combofix nochmal Starten?

Um ihn zu deinstallieren und die Quarantänedateien zu löschen.

Zitat:

Dann noch eine Frage, muss man dann das Internet neu einrichten?

Wir (cad und ich) sind uns noch nicht sicher, wie wir das am Besten regeln.

1.) Wir versuchen die Einträge im Router von Hand zurückzusetzen.
2.) Wir setzen den auf die Werkseinstellungen zurück.

Der Vorteil von 2. ist, das der Router wieder sauber ist. Dann muss aber sowohl die Internetzugangsdaten eingegeben als auch WLAN neu konfiguriert werden. Notiere schon einmal alle notwendigen Angaben.

Achso, der Router konnte nur gekapert werden, weil ihr kein Kennwort vergeben habt. Das ist grob fahrlässsig. Denkt euch schonmal ein Kennwort aus. Mindestlänge 8 Zeichen und eine zufällige Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen, wie z.B. Gi8.We8y aus und notiert das auch.

ciao, andreas

Also, das mit den Internet neu einrichten traue ich mir nicht zu.
Ich könnte schwören, dass wir ein Passwort eingegeben haben, dass kann ich mir nicht erklären.
Da es anscheinent keinen anderen Ausweg gibt, bitte ich dich mir das mit den Internet einrichten genau zu erklären.
Nochmal ein Danke an euch beiden.
Mfg.

Zitat:

Zitat von john.doe

Mindestlänge 8 Zeichen und eine zufällige Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen, wie z.B. Gi8.We8y aus und notiert das auch.

ciao, andreas

Einspruch: Der DLink akzeptiert zwar 9 Zeichen, aber richtig funktionieren wird er nur mit 8 Zeichen

@Shadow09: Du richtest alles mit dem Assistenten ein (PC muss per Kabel mit dem Router verbunden werden)

Danke für die Antwort. Ich werde ich morgen drum kümmern, ich hoffe morgen seht ihr nochmal nach den Beitrag.
P.S. habe es gerade schon versucht das zurücksetzen dauerte sehr sehr lange. Ich habe es dann abgebrochen soll das solange dauern?
Cu

Wir brauchen jetzt jede Menge Screenshots. Die lädst du bei einem Imagehoster (z.B. PiC.LEECH.iT - FREE iMAGE HOSTiNG) hoch und postest hier die Links.

Die ersten beiden nicht posten, sondern ausdrucken.
Wireless => Startseite (Die Wlan-Konfiguration)
WAN => Startseite (Die Internetzugangsdaten)

Die brauchst du, falls wir zurücksetzen müssen. Wir versuchen jetzt doch erstmal den ersten Weg.

Virtueller Server => jeweils ein Screen von jeder Karte
DDNS => jeweils ein Screen von jeder Karte
DMZ => jeweils ein Screen von jeder Karte

ciao, andreas

Also einmal hier das DDNS Bild http://pic.leech.it/pic.php?id=89a55399ddns.jpg
DMZ: http://pic.leech.it/pic.php?id=9a41d544dmz.jpg ( Ip habe ich schwarz gemacht, dies ist nicht die IP der Ukraine)

Virtueller Server: http://pic.leech.it/pic.php?id=2f4df02virtueller.jpg ( Ip auch geändert)

Ich hoffe wir schaffen das Aber mal eine Frage:
Malwarebytes Anti Malware sagt ja ich hätte diesen Trojaner, aber wenn wir die Internetverbindung ändern, kann der Trojaner das doch auch oder?
Danke

Kannst du noch Screenshots von den anderen Rubriken erstellen? Ich habe noch keinen Ansatzpunktpunkt gefunden. Klicke alle Möglichkeiten durch und suche nach der 85. Schwärze alle privaten Infos wie Anmeldename und Kennwörter.

Hast du die Zugangsdaten zu deinem Provider auf Papier?

Zitat:

Ip habe ich schwarz gemacht

Hättest du dir sparen können => Private IP-Adresse ? Wikipedia

Zitat:

Ich hoffe wir schaffen das

Zitat:

kann der Trojaner das doch auch oder?

Ja, ist schon erschreckend, was die alles können => Neue PC-Gefahr: Kriminelle hacken DSL-Router - Computer - FOCUS Online

ciao, andreas

Hui was die können^^

Also das sieht mir arg verdächtig aus http://pic.leech.it/pic.php?id=5dee528ukrainisch.jpg hoffe das ist das was du suchst.

So nun zu den Zugangsdaten^^ waren das die die ich Ausdrucken sollte?

Zitat:

hoffe das ist das was du suchst.

Ja, genau das.

Zitat:

So nun zu den Zugangsdaten^^ waren das die die ich Ausdrucken sollte?

Ja. Ist das Kennwort zu erkennen?
Ich kontrolliere, ob es eine neue Firmware gibt, dann schlagen wir 2 Fliegen mit einer Klappe.

ciao, andreas

Also bei Wirless ist das Passwort zu erkennen, aber beim WAN nicht. Dafür habe ich was anderes interesantes auf der WAN Seite gefunden
Primäre IP-Adresse : Ja die von der Ukraine
Sekundäre IP-Adresse : Dort stimmen die ersten 5 Zahlen von der Ukraine überein.

Mfg.