WareOut infektion

Status
Für weitere Antworten geschlossen.

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Symptom:

folgende Hijackthis - Einträge fallen auf

O17 - HKLMSystemCCSServicesTcpip..{0409D925-90ED-4E50-BA35-347845E1966F}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpip..{4068C292-6421-4C83-B1DC-188E3320CAE4}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpip..{C7055A81-8303-4AD8-9C91-005AC5F38BAE}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpip..{D5AAD4C4-5067-4E20-9566-D52A22A8785E}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.115.53 85.255.112.95
O17 - HKLMSystemCS1ServicesTcpip..{0409D925-90ED-4E50-BA35-347845E1966F}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.115.53 85.255.112.95
O17 - HKLMSystemCS2ServicesTcpip..{0409D925-90ED-4E50-BA35-347845E1966F}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.115.53 85.255.112.95

IP überprüfung :

netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

Gegenmaßnahme:

Lade dir
Please, Anmelden or Registrieren to view URLs content!

auf dem Desktop abspeichern & starten,klicke auf Next, dann Install, die Option Run fixit muss markiert werden und klicke dann auf Finish.
Poste dann hier das Log von Fixwareout (solltest du hier finden: C:fixwareoutreport.txt)

[COLOR= red]DER RECHNER MUSS DANACH AUF ROOTKITS UNTERSUCHT WERDEN.[/COLOR]

Siehe Google:

Blacklight,
Rootkitrevealer,
GMER,
IceSword,
Sophos Anti Rootkit

ect.

 
Status
Für weitere Antworten geschlossen.
Oben