Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2007, 21:48   #1
BoarischaBiaMo
 
TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg! - Frage

TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!



Hallo Zusammen,

ich brauche Hilfe, mein Antivir schlägt immer wieder Alarm wegen diesem Trojaners, den er immer in der System Volume Information findet. Leider krieg' ich ihn nicht weg, der taucht immer wieder auf. Das Hijack-Log hab ich auf der Homepage schon prüfen lassen und es ist offensichtlich nichts auffälliges dabei. Ich poste es trotzdem mal:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:27, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Filzip\filzip.exe
C:\DOKUME~1\***\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138100781171
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE4682CC-9A66-4E33-A33D-028A48C3AD60}: NameServer = 212.18.3.5 212.18.0.5
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Vielen Dank schon mal für eure Hilfe! Ich ärgere mich jetzt schon ein paar Wochen darüber...

Schöne Grüße,

BBM

Alt 19.03.2007, 21:56   #2
Rene-gad
 
TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg! - Standard

TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!



@BoarischaBiaMo
Zitat:
ich brauche Hilfe, mein Antivir schlägt immer wieder Alarm wegen diesem Trojaners
Wegen welches Trojaners?
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
__________________


Alt 19.03.2007, 22:15   #3
BoarischaBiaMo
 
TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg! - Standard

TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!



Diesen hier: TR/Dldr.DNSChanger.Gen

Wegen der Systemwiederherstellung: Wenn ich die ausschalte, werden sämtliche Wiederherstellungszeitpunkte gelöscht und dann findet AntiVir nichts
__________________

Antwort

Themen zu TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!
ad-aware, adobe, antivir, avira, bho, brauche hilfe, cyberlink, dateien, explorer, firefox, heulen, hijackthis, homepage, hotkey, icq, immer wieder, internet, internet explorer, microsoft, mozilla, mozilla firefox, programme, prüfen, software, system, system volume information, temp, windows, windows xp




Ähnliche Themen: TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!


  1. Windows 7 Kriege webssearches.com nicht los
    Log-Analyse und Auswertung - 31.03.2014 (21)
  2. trojan.dnschanger - internet geht nicht mehr...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (2)
  3. Kriege Antivir nicht mehr weg....
    Log-Analyse und Auswertung - 10.07.2009 (3)
  4. Kriege den Virus nicht weg !
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2009 (3)
  5. Kriege Trojaner nicht weg
    Log-Analyse und Auswertung - 14.10.2008 (14)
  6. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  7. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  8. TR/Dldr.Zlob.hxf gefunden, kriege den Trojaner nicht entfernt..
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (9)
  9. Kriege Trojaner nicht gelöscht!?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (12)
  10. help me please!!! kriege den Scheiß nicht weg!
    Log-Analyse und Auswertung - 14.09.2007 (1)
  11. kriege tray-icon nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2007 (6)
  12. TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2006 (6)
  13. ich kriege die trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 23.05.2005 (4)
  14. Kriege es nicht weg!!!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (5)
  15. TR/Dldr.VBS.Ps.AC.4 Wie kriege ich das Ding weg??
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (6)
  16. Ich kriege den Trojaner nicht runter!!!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (12)

Zum Thema TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg! - Hallo Zusammen, ich brauche Hilfe, mein Antivir schlägt immer wieder Alarm wegen diesem Trojaners, den er immer in der System Volume Information findet. Leider krieg' ich ihn nicht weg, der - TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!...
Archiv
Du betrachtest: TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.