Exploitvirus/Trojaner eingefangen?
 

HI zusammen.

Mein Internet läuft derzeit sehr sehr langsam.. und letztes bekam ich eine Nachricht von meinem Virenscanner das er einen Exploitvirus gefunden hat.

Kann sich doch irgendwas installiert haben?

Wäre super wenn mir jmd mal mein Log anschauen könnte und mir hilft.

http://www.anime-gfxworld.de/hijackthis.log

Hallo.

1.) Wo wurde dieser gefunden, sieh im Report nach, genaue Pfadangabe ist wichtig!

2.) Lass folgende Datei bei Virustotal auswerten:

Poste im Anschluss das Ergebnis. (alles abkopieren, und hier in einen Beitrag einfügen. Der Scan kann mehrere Minuten dauern!)

Das ist auch kein Wunder, es ist eine DNS-Umleitung eingerichtet, d.h. dein ISP sitzt momentan in der Ukraine, alle Daten werden über dieses Server umgeleitet.

Fixe mit Hijackthis alle O17-Einträge:
O17 - HKLM\System\CS1\Services\Tcpip\..\{068911BF-880E-4121-B942-E05F4652B0BB}: NameServer = 85.255.115.5,85.255.112.25

Zusätzlich solltest du dein System mit eScan überprüfen, und zusätzlich mit F-Secure Blacklight. Poste dann beide Reports, bei eScan bitte den Teil "find.bat" gut lesen und bei Blacklight bitte den erstellten Log posten.

Gruß
Sunny

zu 1.
Der Exploit wurde wohl vom Virenscanner geblockt und gelöscht. (Ergibt jedenfalls die Systemprüfung und Log.

zu 2.
In dem Ordner findet sich die Datei leider nicht. Aber unter MSconfig ist sie im Autostart O.o

Ich werd jetz mal die Q17 Einträge fixen und dann die anderen beiden Scanner drüber laufen lassen.

Gleich mal danke im vorraus für alles!

Soo... Logfiles kommen gleich.
Aber erstmal musst ich die Q17 Einträge wieder restoren... weil nachdem ich die gelöscht hatte hat mein WLan nicht mehr connected... voll komisch.

Edit:
Jetzt tut nix mehr was mit Wlan und Internet zu tun hat... gottseidank hab ich hier den PC von meinem Vater -,-