Hallo Isabella

In deinem Rechner ist eine Umleitung auf einen ukrainischen Server

Die IP ´s 85.255.112.39,85.255.112.40 weisen in die Ukraine. Also ab sofort kein Online Banking mehr.
Ich hatte vor einigen Tagen die gleichen Probleme, mit der tatkräftigen Unterstützung des Teams hier haben wirs aber wieder hinbekommen.
Wahrscheinlich hast du dir einen sigenannten Trojan.DNSChanger eingefangen, der zeitgleich mit einem Rootkit in dein System gelang ist.

Aber erst mal keine Panik. Checken wir das erst mal von Anfang an. geh mal in deine Netzwerkverbindung ( mit dem du ins Internet gehst ) und suche den Eintrag TCP/IP. Klicke einmal darauf und dann auf Eigenschaften. Ganz unten solltest du dann DNS Server automatisch beziehen sehen. Falls nicht und die IPs dort zu sehen sind melde dich nochmal, dann haben wir wahrscheinlich einen Virus in deinem System. Hast di ein Antiviren Programm auf deinem Rechner? Wenn ja welches ?

Hab übrigens Nachtdienst kann dir ein wenig helfen

Zitat:

Zitat von Redwulf

Hallo Isabella

In deinem Rechner ist eine Umleitung auf einen ukrainischen Server

Die IP ´s 85.255.112.39,85.255.112.40 weisen in die Ukraine. Also ab sofort kein Online Banking mehr.
Ich hatte vor einigen Tagen die gleichen Probleme, mit der tatkräftigen Unterstützung des Teams hier haben wirs aber wieder hinbekommen.
Wahrscheinlich hast du dir einen sigenannten Trojan.DNSChanger eingefangen, der zeitgleich mit einem Rootkit in dein System gelang ist.

Aber erst mal keine Panik. Checken wir das erst mal von Anfang an. geh mal in deine Netzwerkverbindung ( mit dem du ins Internet gehst ) und suche den Eintrag TCP/IP. Klicke einmal darauf und dann auf Eigenschaften. Ganz unten solltest du dann DNS Server automatisch beziehen sehen. Falls nicht und die IPs dort zu sehen sind melde dich nochmal, dann haben wir wahrscheinlich einen Virus in deinem System. Hast di ein Antiviren Programm auf deinem Rechner? Wenn ja welches ?

Hab übrigens Nachtdienst kann dir ein wenig helfen

yuhuuu, hilfe für mich

vielen dank erstmal...

also...

IPv4 Standartgateway: 192.168.1.1
IPv4 DHCP Server: 192.168.1.1
IPv4DNS Server: 85.255.112.39
85.255.112.40

für gewöhnlich benutze ich Kaspersky internet security 2009, aber dieses öffnet sich nicht mehr seit ein paar tagen.
nun hab ich anti-vir free version geladen und der hat den TR/Vundo.gen gefunden und laut angaben "gelöscht".
kommt mir aber nicht so vor

Das sind nicht die Einträge die ich meine, aber die IP´s in die Ukraine sind da.
Nochmal zur Absicherung:

Geh bitte zurück und auf START
Systemsteuerung
Netzwerk- und Internetverbindungen
Netzwerkverbindungen

Hierauf dann einen Rechtsklick und Eigenschaften anklicken. Hier ist dann deine aktive Netzwerkverbindung ins Internet gelistet. Hierauf auch einen Rechtsklick und Eigenschaften aufrufen.

Hier siehst du dann eine Menge Einträge. Scrolle runter bis zum Eintrag TCP/IP
drücke hier einmal mit der linken Maustaste drau und dann auf Eigenschaften.

Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern ( die oben ) eingetragen?

Zitat:

Zitat von Redwulf

Das sind nicht die Einträge die ich meine, aber die IP´s in die Ukraine sind da.
Nochmal zur Absicherung:

Geh bitte zurück und auf START
Systemsteuerung
Netzwerk- und Internetverbindungen
Netzwerkverbindungen

Hierauf dann einen Rechtsklick und Eigenschaften anklicken. Hier ist dann deine aktive Netzwerkverbindung ins Internet gelistet. Hierauf auch einen Rechtsklick und Eigenschaften aufrufen.

Hier siehst du dann eine Menge Einträge. Scrolle runter bis zum Eintrag TCP/IP
drücke hier einmal mit der linken Maustaste drau und dann auf Eigenschaften.

Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern ( die oben ) eingetragen?

hi,
da sind ip's eingetragen, sprich; NICHT automatisch beziehen....
das heisst nichts gutes, ne ??

Leider nein, dein System ist kompromitiert:

Bitte lest hierzu Technische Kompromittierung - Definition und entspr. Handlung

Du solltest dein System neu aufsetzen:http://www.trojaner-board.de/51262-a...sicherung.html

Wie schon gesagt es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Trojan.DNSChanger der sich mittels Rootkit eingeschlichen hat.

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Vermutlich hat dein Virenscanner deshalb nicht gemeckert.

Die 017 Eintrage in deinem Hijack sind der Hinweis auf einen DNS Changer


Fall du jedoch diese Hinweise aus dringenden Gründen mißachten musst, können wir versuchen dein System zu retten. Es wird einige Zeit in Anspruch nehmen, vorab solltest du deine Systemwiederherstellung abschalten und alle Wiederherstellungspunkte löschen ( mit Ja antworten )

Anschließend melden, Du verstehst hoffentlich das ich keine Garantie übernehmen kann wenns schiefgeht, ich gehe mit dir die Schritte durch die meinem System geholfen haben. Bitte unternehme nichts selbstständig

mfg

Klaus

Zitat:

Zitat von Redwulf

Leider nein, dein System ist kompromitiert:

Bitte lest hierzu Technische Kompromittierung - Definition und entspr. Handlung

Du solltest dein System neu aufsetzen:http://www.trojaner-board.de/51262-a...sicherung.html

Wie schon gesagt es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Trojan.DNSChanger der sich mittels Rootkit eingeschlichen hat.

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Vermutlich hat dein Virenscanner deshalb nicht gemeckert.

Die 017 Eintrage in deinem Hijack sind der Hinweis auf einen DNS Changer


Fall du jedoch diese Hinweise aus dringenden Gründen mißachten musst, können wir versuchen dein System zu retten. Es wird einige Zeit in Anspruch nehmen, vorab solltest du deine Systemwiederherstellung abschalten und alle Wiederherstellungspunkte löschen ( mit Ja antworten )

Anschließend melden, Du verstehst hoffentlich das ich keine Garantie übernehmen kann wenns schiefgeht, ich gehe mit dir die Schritte durch die meinem System geholfen haben. Bitte unternehme nichts selbstständig

mfg

Klaus

OH MEIN GOTT, was für ein schei**....
ich hab so verdammt viele wichtige dokumente auf meinem rechner...

ich habe eine systemwiederherstellungs datei vom 17.02.09 entdeckt.
mir wäre es lieber, hier zu hocken und alles zu versuchen um den dreck entfernt zukriegen, statt alles neu aufzuspielen

OK versuchen wirs, man ist ja nicht umsonst Freund und Helfer

Schalte nun deine Systemwiederherstellung ab und lösche somit alle Wiederherstellungspunkte