Symptom:
folgende Hijackthis - Einträge fallen auf
O17 - HKLMSystemCCSServicesTcpip..{0409D925-90ED-4E50-BA35-347845E1966F}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpip..{4068C292-6421-4C83-B1DC-188E3320CAE4}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpip..{C7055A81-8303-4AD8-9C91-005AC5F38BAE}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpip..{D5AAD4C4-5067-4E20-9566-D52A22A8785E}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.115.53 85.255.112.95
O17 - HKLMSystemCS1ServicesTcpip..{0409D925-90ED-4E50-BA35-347845E1966F}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.115.53 85.255.112.95
O17 - HKLMSystemCS2ServicesTcpip..{0409D925-90ED-4E50-BA35-347845E1966F}: NameServer = 85.255.115.53,85.255.112.95
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.115.53 85.255.112.95
IP überprüfung :
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
Gegenmaßnahme:
Lade dir Fixwareout.exe
auf dem Desktop abspeichern & starten,klicke auf Next, dann Install, die Option Run fixit muss markiert werden und klicke dann auf Finish.
Poste dann hier das Log von Fixwareout (solltest du hier finden: C:fixwareoutreport.txt)
DER RECHNER MUSS DANACH AUF ROOTKITS UNTERSUCHT WERDEN.
Siehe Google:
Blacklight,
Rootkitrevealer,
GMER,
IceSword,
Sophos Anti Rootkit
ect.