virenproblem

[begbie]

also vorab mal sorry wenn ich hier im falschen bereich posten sollte, konnte aber für mein problem keinen geeigneten finden.

ich glaube ich hab mir da, wie auch immer, einen virus eingefangen, kann diesen aber nicht durch meinen virenscanner finden und eliminieren. darüber hinaus wurde er nicht von meiner firewall gehindert aktiv zu werden oder wird in den systemprozessen aufgelistet.

der virus ändert in den netzwerkeinstellungen der dfü-verbindung den automatischen bezug des dns-servers(so soll es sein) auf "folgende dns-serveradresse verwenden" periodisch automatisch ab. das bedingt natürlich, dass ich keine internetseiten mehr ansehen kann. ptp verbindungen und das pingen bekannter ip-adressen geht aber.

nun meine fragen: kennt jemand diesen virus? und kann mir jemand sagen was ich genau für nachteile (ausser den oben genannten) dadurch habe?

ein freund hat mir eklärt, dass wohl jemand dadurch meinen traffic verwenden kann und auch, durch die bündelung mehrerer traffics, server zum überlauf bringen kann.

zweite frage daher: sollte ich meinem provider bescheid geben, dass da jemand *******e baut damit ich da nicht in irgendwas hineingerate? ich meine wer weiss was derjenige über meinen rechner so alles anspricht bzw. laufen lässt..

dritte frage: wie kann ich den virus beseitigen?

vierte frage: kennt jemand diese ip (die in der dns-beziehen eingetragene) 66.240.138.139

und letzte frage: kann ich über diese ip denjenigen in irgendeiner art und weise ausfindig machen oder beeinträchtigen??

vielen dank im voraus, es war echt ein arger schock 3 tage vor der prüfung nicht mehr auf internetseiten zugreifen zu können...

begbie

[bimei]

Verschoben --> Security

[2-frozen]

Also eine Routenverfolgung (tracerooute) ergab folgenden Server: www136.mediaserve.net

Versuchst du den Server via http anzusprechen kommt eine Verzeichnisschutz Abfrage (htaccess) für den Bereich "InSite DNS Administration" Die Domain gehört MediaServe LLC eine Amerikanische Firma.

Leider hast du nicht geschrieben, welches Windows du einsetzt. Falls es ein 9x basiertes Windows ist, kanst du dir mittels ausführen von "msconfig" anzeigen lassen, was im Autostart alles ist, auch was über die registry usw. gestartet wird. Unter NT basierten systemen geht das über die Computerverwaltung. Evtl. ist dort was versteckt.

Das ganze klingt für mich, wie eine Art Dialer oder sowas. Lass mal spaßeshalber Ad-Aware über deinen Rechner laufen.

[begbie]

ok ich probier´s mal. vielen dank erstmal für die antwort!

begbie

[DownAnUp]

Könntest du bitte mal dein Betriebssystem und deine "Einwahlmethode" posten!? Nutzt du das DFÜ Netzwerk oder ein anderes Programm?

Der von dir genannte Server scheint ein gültiger DNS Server zu sein. So wie ich das verstande habe wir dieser bei dir als DNS Server eingestellt. Normalerweise sollte die Namensauflösung auch darüber funktionieren.

Das jemand durch das ändern des DNS Servers deinen Traffic mitsniffen oder dich als DDOS Zombie benutzen könnte halte ich für ziemlich weit hergeholt.

[begbie]

also ich habe win2k und wähle mich üer meinen provider (nefkom DSL) ein.

ich kenn mich da ja echt nicht aus, aber irgendeinen vorteil muss sich da ja jemand verschaffen wollen denke ich mir. vielleicht is es ja auch nur ein "ich will dich ärgern" und es steckt keine weitere böse absicht dahinter.

funktionieren tut es aber wirklich nicht mit der namensauflösung über diesen dns...und wenn ich meinen dns automatisch beziehen will und muss hat ja wohl keiner das recht hier irgendwas anderes einzustellen. ich möchte halt auch echt gerne wissen wo das herkommen bzw wer das ändern kann...

achso und ad-aware hab ich mal drüberlaufen lassen. waren nur zwei sachen "Alexa" (sehr verdächtig und irgendwas von "Cydoor" komisch. der rest war eigentlich ok. hab das mal entfernt und schaue ob das prob noch weiter besteht.

danke für eure mühe