(war mir nicht sicher, in welches Forum ich diese Frage stellen sollte, da sie irgendwie nirgends richtig reinpasst...)
Hallo,
habe folgendes Problem:
Seit einiger Zeit funktioniert bei mir die Website www.sliver.it nicht mehr (Die Seite kann nicht angezeigt werden). Auf Nachfrage bei anderen Internetnutzern wurde mir von allen bestätigt, dass die Seite bei ihnen einwandfrei funktioniert - habe mich auch schon selbst vergewissert, dass es bei anderen PCs offensichtlich keine Probleme gibt, genannte Seite zu öffnen. Um auszuschließen, dass es sich möglicherweise um ein virenbedingtes Problem handelt, habe ich bereits einen kompletten Suchlauf mit AntiVir gemacht sowie CCleaner mal über den PC laufen lassen - ohne Veränderungen. Auch ein Browserspezifisches Problem ist auszuschließen - sowohl der IE6 als auch Firefox zeigen die Seite nicht an.
Nun, seit heute geht eine weitere seite (www.nirvanaguide.com) ebenfalls nicht mehr, selbe Symptome wie sliver.it.
Woran könnte das liegen? Hat jemand Erfahrungen mit solch einem Problem?
Andere Websites, die ich bisher getestet habe funktionieren alle einwandfrei.
Bin für jede Hilfe dankbar!
MfG
Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge
Na also, da haben wir die Ursache ja schon: Sie Dir mal die Zieladressen der DNS-Server an!! [s. tracert]
Sieht nach einem "Virus Profile: DNSChanger.pi" aus...
Hier ist eindeutig ein Trojaner am Werk... da bin ich mir so ziemlich sicher!
Lösche zur ersten Abhilfe erstmal die DNS-Server-Adressen aus den Einstellungen der Netzwerkverbindung, die Dich ins Internet bringt.
Die findest Du in: Start >> Systemsteuerung >> Netzwerkverbindungen (LAN oder Hochgeschwindigkeitsinternet).
Dort den Adapter auswählen / suchen, der die obigen DNS-Server eingetragen hat; diese dann löschen und nur die Adresse des Gateways als DNS-Server eintragen (192.168.178.1).
Lösche den DNS-Cache mit: >ipconfig /flushdns
Sind die Adressen nach dem nächsten Neustart wieder verändert, ist bei Dir definitiv ein Trojaner am Werk!!!
Sollte jetzt keine DNS-Namensauflösung mehr möglich sein, so trage einen dieser DNS-Server dort als alternativen Server ein:
1&1:
194.25.2.129
194.25.2.130
Besorge Dir aus dem Internet Spybot Serarch&Destry und versuche den Trojander damit zu entfernen. Wenn Du es allein nicht sicher kannst, dann besorge Dir aus dem Internet "HijackThis" und melde dich dort im Forum an, bitte um Hilfe und folge deren Anweisungen, um den (die) Trojaner zu entfernen.
h**p://www.hijackthis.de
Kopiere HijackThis am Besten nach C:\Programme\HijackThis und benenne die HijackThis.exe in HJT.exe um.
Unter h**p://www.hijackthis.de/de kannst Du dann das erstellte Logfile posten, um eine Onlineauswertung zu bekommen.
und / oder...
siehe hier: http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=143355
und hier: http://us.mcafee.com/root/catalog.asp?catid=free
- - - Du wirst Dir das Teil dann wohl mit der Installation eines CodeC an Land gezogen haben. - - -
Künftig also die Quellen für deine Downloads besser auswählen!
Eine rudimentäre OS-Firewall und ein "kostenloses" Antivirenprogramm bietet sicher nicht ausreichend Schutz, um in der heutigen Zeit sorglos (mit Windows) surfen zu können. Ändere da also im eigenen Interesse was dran!
Tools, die ich empfehlen würde: (können, müssen aber nicht alle installiert werden)
Brain.exe
AdAware
HijackThis
SpywareBlaster
Spybot Serarch&Destry
ZoneAlarm Internet Suite
Ebenfalls zu empfehlen sind:
Proximitron
FireFox
und natürlich immer brav alle sicherheitsrelevanten Updates installieren! - Dazu zählt z.B. auch das JRE (Java Runtime Environment)!
Gruß oooho
C:\Dokumente und Einstellungen\....>tracert 85.255.115.30
Routenverfolgung zu 85.255.115.30 über maximal 30 Abschnitte
1 2 * * * Zeitüberschreitung der Anforderung.
3 6 ms 6 ms 6 ms 217.0.75.18
4 7 ms 8 ms 7 ms d-ec2.D.net.DTAG.DE [62.154.43.50]
5 7 ms 7 ms 7 ms 4.68.63.109
6 11 ms 18 ms 17 ms ae-32-54.ebr2.Dusseldorf1.Level3.net [4.68.119.126]
7 11 ms 13 ms 18 ms ae-2.ebr1.Amsterdam1.Level3.net [4.69.133.89]
8 21 ms 17 ms 19 ms ae-1-100.ebr2.Amsterdam1.Level3.net [4.69.133.86]
9 36 ms 33 ms 35 ms ae-2.ebr2.London1.Level3.net [4.69.132.133]
10 32 ms 35 ms 35 ms ae-1-100.ebr1.London1.Level3.net [4.69.132.117]
11 33 ms 37 ms 35 ms ae-2.ebr2.London2.Level3.net [4.69.132.145]
12 35 ms 34 ms 35 ms ae-1-100.ebr1.London2.Level3.net [4.69.132.121]
13 37 ms 47 ms 37 ms ae-2.ebr1.Paris1.Level3.net [4.69.133.93]
14 46 ms 54 ms 57 ms ae-1-100.ebr2.Paris1.Level3.net [4.69.133.82]
15 115 ms 104 ms 107 ms ae-5.ebr2.Washington1.Level3.net [4.69.132.113]
16 98 ms 107 ms 106 ms ae-62-62.csw1.Washington1.Level3.net [4.69.134.146]
17 103 ms 107 ms 107 ms ae-64-64.ebr4.Washington1.Level3.net [4.69.134.177]
18 115 ms 108 ms 107 ms ae-3.ebr4.NewYork1.Level3.net [4.69.132.94]
19 182 ms 182 ms 193 ms ae-2.ebr4.SanJose1.Level3.net [4.69.135.185]
20 178 ms 179 ms 180 ms ae-64-64.csw1.SanJose1.Level3.net [4.69.134.242]
21 175 ms 174 ms 174 ms ae-11-69.car1.SanJose1.Level3.net [4.68.18.3]
22 176 ms 174 ms 175 ms xe-0-2-0.cr1.sjc1.us.scnet.net [4.79.40.130]
23 174 ms 173 ms 173 ms v52.ar1.sjc1.us.scnet.net [216.246.103.2]
24 178 ms 177 ms 205 ms unknown.sjc.scnet.net [66.225.245.26]
25 178 ms 178 ms 178 ms 85.255.115.30
C:\Dokumente und Einstellungen\....>tracert 85.255.112.226
Routenverfolgung zu 85.255.112.226 über maximal 30 Abschnitte
1 2 * * * Zeitüberschreitung der Anforderung.
3 8 ms 7 ms 7 ms 217.0.75.22
4 7 ms 6 ms 6 ms d-ea2.D.DE.net.DTAG.DE [62.154.43.158]
5 7 ms 7 ms 7 ms so-4-0-0.dus10.ip.tiscali.net [62.156.138.234]
6 127 ms 135 ms 134 ms so-3-0-0.nyc10.ip.tiscali.net [213.200.81.82]
7 131 ms 139 ms 134 ms cernel-gw.ip.tiscai.net [213.200.66.26]
8 131 ms 140 ms 139 ms 85.255.112.226