WIN 32/dofoil.l und IP 194.25.0.68 bzw. 194.25.0.50

Kann jemand etwas zu den IP-Adressen sagen?

gehören beide der Deutschen Telekom AG

Danke, aber warum werden diese von HijackThis mit einem Fragezeichen gemeldet? Muss in diesem Punkt also nichts unternommen werden?
Was den [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] "dofoil.l" betrifft, hoffe ich, dass dieses Problem auch erledigt ist: Mein Bekannter hat den mit dem Virenscanner MSE entfernt. Reicht das aus? Mir ist nicht klar, was "dofoil" genau anstellt. Kann man das irgendwo nachlesen?

Gruß
Bosco                    

Nachlesen, was das Ding macht kannst Du hier:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3AWin32%2FDofoil.L&ThreatID=166033
-> ist übrigens der 1. Treffer bei Google 

Damit sollte man sich das nochmal genauer ansehen.

gehören beide der Deutschen Telekom AG

Schon klar, aber warum meldet das HijackThis mit einem Fragezeichen?
Dann habe ich noch etwas gefunden - s. Anhang.

Gruß
Bosco
 

Nachlesen, was das Ding macht kannst Du hier......

Danke. Am Schluss steht:
"Recovery
To detect and remove this threat and other malicious software that may have been installed in your computer, run a full-system scan with an up-to-date antivirus product such as the following:

    Microsoft Security Essentials
    Windows Defender
    Microsoft Safety Scanner"

Kann ich davon ausgehen, dass der Übeltäter wirklich komplett entfernt ist?
Im Übrigen: Der PC ist mit der Windows-Firewall und MSE geschützt und die Updates wurden alle ausgeführt. Nur mein Bekannter hat dummerweise eine Email mit Anhang erhalten und den Anhang auch noch geöffnet.
BS ist XP.

Gruß
Bosco  

Naja, das mit den EMails ist so eine Sache, hoffentlich hat er daraus gelernt.

Angeblich kann MSE den Übeltäter selbst entfenen.
Allerdings - Du hast ja den Link gelesen- ist das nur die Spitze des Eisbergs.
Es ist unbekannt, was das Teilchen mittlerweile möglicherweise nachgeladen hat.

Wenn HJT nix findet, ist das noch nicht wirklich aussagekräftig, immerhin ist HJT kein Virenscanner.

Absolutes Minimum - mal MBAM nachschauen.

Klar, der Scan mit Malwarebytes wird noch gemacht. Mal sehen, was dabei heraus kommt.
Das mit den beiden IP-Adressen lässt mir keine Ruhe - hat jemand dazu eine Erklärung?

Gruß
Bosco
 

das darfste nicht so ernst nehmen - die von meinem Provider stehen als "ungültig(ServFailed)" da drin - Frage dabei ist nur, warum mein I-Net trotzdem funktioniert.