Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nameserver Einträge = Trojaner? (https://www.trojaner-board.de/13717-nameserver-eintraege-trojaner.html)

highjumper 12.02.2005 16:09
Nameserver Einträge = Trojaner?
 
Hallo,

habe seit einiger Zeit gemerkt, dass nach jedem Internetbesuch merkwürdige O17 Einträge (s. Logausgabe unten) im Log auftauchen. Ich benutze ein Analog-Modem + Smartsurfer. Die Verbindung zum Internet ist in dieser Zeit sehr instabil geworden, bricht ständig ab :( :crazy: . Hat jemand eine Idee?

Logfile of HijackThis v1.99.0
Scan saved at 15:43:21, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Dit.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{051FC423-E1B1-4C08-BAFD-B56E83DF003A}: NameServer = 62.53.236.164 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{051FC423-E1B1-4C08-BAFD-B56E83DF003A}: NameServer = 62.53.236.164 193.189.244.205

Cidre 12.02.2005 16:40
Hallo,

Zitat:
merkwürdige O17 Einträge (s. Logausgabe unten) im Log auftauchen
Das ist normal, denn der Smartsurfer wählt ja immer wieder den günstigsten Anbieter aus und somit ändern sich natürlich auch die DNS Server Einträge (O17) ständig.

Hier kannst du diese überprüfen -> http://www.iks-jena.de/cgi-bin/whois

btw:
Warum ist dein Log-File unvollständig?

highjumper 12.02.2005 17:04
Danke für den Hinweis mit den DNS Server Einträgen. Schon wieder was neues dazu gelernt.
Zitat:
Warum ist dein Log-File unvollständig?
Die Logausgabe ist unvollständig, weil ich die bekannten Einträge in die Ignore-Liste geschoben habe.

Danke noch mal.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131