Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DNSChanger ..... ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2009, 16:33   #1
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Hallo Leute, danke erstmal im Voraus falls ihr euch Zeit für mein Problem nehmt. Ich möchte direkt erwähnen das ich mich mit Computern sehr schlecht auskenne und mit dem Problem und dessen Lösung auch überfordert bin, also bitte nehmt mir das nicht übel... kurz zur Sache:

Ich wollte gestern mit meiner besten Freundin Transformers 2 online sehen, bin auf einige merkwürdige Seiten gekommen, davon hat eine mich aufgefordert ein Video-Plugin runterzuladen, nachdem ich das getan habe, ging ein englisches Programm auf, was wohl meinen PC gescannt hätte und einen Virenbefund festgestellt hat (so ähnlich)... ich hab es geschlossen und mir nichts dabei gedacht. Jetzt spinnt mein PC aber:

- ich werde, wenn ich google benutze immer auf dubiose Seiten weitergeleitet (china sex museum z.B. )
- ich kann manche Programme nicht mehr öffnen (Spybot) und manche nicht installieren ( Malwarebytes Anti-Malware )

Was ich bereits probiert habe:
Also ich habe Avira durchlaufen lassen, der nichts findet. Malwarebytes Anti-Malware wollte ich installieren, aber wenn ich die .exe anklicke passiert nichts. SmitfraudFix.exe lässt sich nicht starten und in den abgesicherten Modus komme ich nicht mehr rein, der Bildschirm bleibt einfach schwarz wenn ich es versuche. Was kann ich jetzt noch tun? Ich möchte ungerne den PC Neuaufsetzen weil ich echt vieeele Sachen hier drauf hab.

liebe Grüße

Mein Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:50, on 12.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Dokumente und Einstellungen\JASSI\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ColdWare] C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205591847640
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: webcamXP Service (wxpSvc) - Moonware Studios - C:\Programme\wLite\wService.exe

--
End of file - 5442 bytes

Alt 12.07.2009, 19:53   #2
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Hallo Yadina

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
6. öffne den neu entstandenen SDFix Ordner
7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
8. gib ein Y ein, um den Reinigungsprozess zu beginnen
9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

Ein großes Dankeschön für SDFix an Andy Manchesta!

2.
ein neu erstellte HijackThis/Trend Micro-Logfile posten

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
- Klicke unter Start auf Arbeitsplatz.
- Klicke im Menü Extras auf Ordneroptionen.
- Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
- Geschützte und Systemdateien ausblenden --> Haken entfernen
- Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Geändert von kira (12.07.2009 um 19:59 Uhr)

Alt 12.07.2009, 19:59   #3
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Zitat:
Zitat von Coverflow Beitrag anzeigen
Hallo Yadina

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
Hey Coverflow, erstmal danke für deine Antwort!!!

Nun eine Frage, ich komme ja nicht in den abgesicherten Modus, also ich drücke auf F8, wähle ihn aus, dann wird irgendwas geladen, dann bleibt der Bildschirm schwarz... also scheitere ich schon an Punkt 1, da ich nicht in diesen Modus reinkomme. Was kann/muss ich tun?

liebe Grüße
__________________

Alt 12.07.2009, 20:26   #4
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Zitat:
Zitat von Yadina Beitrag anzeigen
H... also scheitere ich schon an Punkt 1, da ich nicht in diesen Modus reinkomme. Was kann/muss ich tun?

Ok, dann SDFix löschen und mache mit Malwarebytes weiter:

- Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)->
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

- versuche mal danach einfach in den abgesicherten Modus kommen (ohne irgendwas da machen!) also [F8] oder [F5] und berichte ob es Dir gelungen ist

Alt 12.07.2009, 22:33   #5
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Wenn ich Malwarebytes Anti-Malware runterlade und es installieren will bzw. anklicke, kommt immer kurz diese "Sanduhr" - aber dann passiert nichts mehr, egal wie oft ich es anklicke... hab es schon von anderen Quellen runtergeladen, geht nicht.



Alt 13.07.2009, 00:05   #6
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



hi

1.
- fahre fort mit Schritt: 3.,-4.,- und 5.,

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Alt 13.07.2009, 18:43   #7
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Ohh was auch immer es ist, es ärgert mich so sehr .... hat auch meine Spiel und Chat-Accounts irgendwie geknackt, hat irgendwie Sachen damit verkaufen wollen wodurch ich jetzt fast über all gebannt wurde oh mann.. ständig gehen irgendwelche merkwürdigen Seiten auf, total nervig... danke das du dich der Sache annimmst!!

filelist:
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 640A-9B6D

 Verzeichnis von C:\

13.07.2009  19:39                43 filelist.txt
13.07.2009  18:41     2.147.012.608 hiberfil.sys
13.07.2009  18:41       805.306.368 pagefile.sys
14.01.2009  19:43               211 boot.ini

              52 Datei(en)  2.952.649.008 Bytes
               0 Verzeichnis(se),    765.747.200 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 640A-9B6D

 Verzeichnis von C:\WINDOWS

13.07.2009  18:42                 0 0.log
13.07.2009  18:41             2.048 bootstat.dat
13.07.2009  00:50               322 WindowsUpdate.log
12.07.2009  00:34           135.680 msa.exe
05.07.2009  00:55            94.208 DUMP1ccf.tmp
21.06.2009  19:17               754 WORDPAD.INI
14.03.2009  22:19            94.208 DUMP2135.tmp
14.01.2009  19:57                10 WININIT.INI
14.01.2009  19:43               227 system.ini
14.01.2009  19:43               477 win.ini
14.01.2009  14:57           102.400 DUMP21e0.tmp
14.01.2009  14:55           102.400 DUMP21ef.tmp
14.01.2009  14:54           102.400 DUMP220e.tmp
14.01.2009  14:52           102.400 DUMP21df.tmp
12.01.2009  16:24           102.400 DUMP2c30.tmp
11.01.2009  21:55           102.400 DUMP2be2.tmp
03.01.2009  12:00           316.640 WMSysPr9.prx

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 640A-9B6D

 Verzeichnis von C:\WINDOWS\system32

13.07.2009  18:41             2.206 wpa.dbl
12.07.2009  00:32            40.960 flashd32.dll
05.07.2009  01:54                56 ezsidmv.dat
29.03.2009  11:53           392.610 perfh009.dat
29.03.2009  11:53            58.910 perfc009.dat
29.03.2009  11:53           405.450 perfh007.dat
29.03.2009  11:53            70.928 perfc007.dat
29.03.2009  11:53           938.224 PerfStringBackup.INI
16.01.2009  23:46            34.064 lhacm.acm
13.01.2009  15:04            93.480 FNTCACHE.DAT

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 640A-9B6D

 Verzeichnis von C:\WINDOWS\tasks

13.07.2009  18:45               240 {5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
12.07.2009  01:44               278 {783AF354-B514-42d6-970E-3E8BF0A5279C}.job

               4 Datei(en)            589 Bytes
               0 Verzeichnis(se),    765.636.608 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 640A-9B6D

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 640A-9B6D

 Verzeichnis von C:\DOKUME~1\JASSI\LOKALE~1\Temp

13.07.2009  19:39            18.032 e.dat
13.07.2009  19:27        16.130.311 fla2D.tmp
12.07.2009  17:41            18.032 d.dat
12.07.2009  17:22               240 tdl1.tmp
12.07.2009  16:40            18.032 c.dat
12.07.2009  02:00            18.032 a.dat
12.07.2009  00:41               836 b.dat
12.07.2009  00:34           135.680 tdl3.tmp
12.07.2009  00:34           135.680 i.exe
12.07.2009  00:33           160.768 h.exe
12.07.2009  00:33            16.384 ~DF4309.tmp
12.07.2009  00:33           135.680 g.exe
12.07.2009  00:33           258.052 f.exe
12.07.2009  00:33           160.768 e.exe
12.07.2009  00:33           212.996 msxml71.dll
12.07.2009  00:33           258.052 d.exe
12.07.2009  00:33            32.768 ~DFD649.tmp
12.07.2009  00:33            16.384 ~DF640D.tmp
12.07.2009  00:33            58.880 rasvsnet.tmp
12.07.2009  00:32            74.240 install.48349.exe
12.07.2009  00:32               354 lko0ij8uyhg8ujuyt6hu7gnvc42.tmp
12.07.2009  00:31           135.680 c.exe
12.07.2009  00:31            32.768 db.exe
12.07.2009  00:31           160.768 b.exe
12.07.2009  00:31           258.052 a.exe
12.07.2009  00:31                 0 hd2onv00
12.07.2009  00:31            32.768 ~DFB8C5.tmp
12.07.2009  00:31            58.880 mxosrwneac.tmp
12.07.2009  00:24         1.046.882 rosnexmcaw.tmp
12.07.2009  00:24               208 java_install_reg.log
09.02.2009  23:37        36.302.200 wlsetup-cvr.exe
              31 Datei(en)     55.888.407 Bytes
               0 Verzeichnis(se),    765.632.512 Bytes frei
         

CCleaner:
3DMark03
A.F.7 Merge your files 1.3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Advertisement Service
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
BOINC
CCleaner (remove only)
C-Media WDM Audio Driver
Collectorz.com Game Collector
Day of Defeat
Deathmatch Classic
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EA Download Manager
Free YouTube to Mp3 Converter version 3.1
Gigaset WLAN Adapter
GIMP 2.6.6
Half-Life
Half-Life
HijackThis 2.0.2
HyperCam 2
HyperSnap 6
ICQ Away Reader 1.4
ICQ6
IrfanView (remove only)
Java(TM) 6 Update 7
Max Payne 2
MechCommander
MechWarrior 3
Microsoft .NET Framework 2.0
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Mozilla Firefox (2.0.0.20)
NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter
Opposing Force
oZone3D.Net FurMark v1.6.0
Ricochet
RivaTuner v2.22
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Skype web features
Skype™ 4.1
Softcam 1.4
SpeedFan (remove only)
Spybot - Search & Destroy
Steam
System Requirements Lab
Team Fortress Classic
TeamSpeak 2 RC2
Uninstall 1.0.0.1
Veoh Web Player
VideoLAN VLC media player 0.8.6f
webcamXP Lite
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live-Uploadtool
WinRAR
World of Warcraft
xp-AntiSpy 3.96-8

es folgt das gmer-log (so hoffe ich... )

Alt 13.07.2009, 21:08   #8
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Gmer schaffst Du noch? --> Punkt 2.: http://www.trojaner-board.de/75154-d...tml#post447281

Alt 13.07.2009, 21:45   #9
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Hallo! Sorry bin etwas verwirrt, ist das unten das Richtige? Oder ist das lange Log das Richtige? ^^ Kannst du damit etwas anfangen? -> http://i29.tinypic.com/iojlkw.jpg

Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-13 22:53:37
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code            8A2ADADE                    ZwEnumerateKey
Code            8A2B1216                    ZwFlushInstructionCache
Code            8A2AC225                    IofCallDriver
Code            8A30087D                    IofCompleteRequest

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp   fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp   GDTdiIcpt.sys (G DATA Software AG)

---- Threads - GMER 1.0.15 ----

Thread          System [4:1884]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1888]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1232]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1264]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1268]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1272]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1260]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:1148]             SSDT 0x8A087B90 != 0x804E2D20
Thread          System [4:368]              SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:204]        SSDT 0x8A067008 != 0x804E2D20
Thread          GDScan.exe [216:320]        SSDT 0x8A067008 != 0x804E2D20
Thread          GDScan.exe [216:288]        SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:236]        SSDT 0x8A067008 != 0x804E2D20
Thread          GDScan.exe [216:384]        SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:1752]       SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:1800]       SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:2112]       SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:3936]       SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:548]        SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:648]        SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:764]        SSDT 0x8A087B90 != 0x804E2D20
Thread          GDScan.exe [216:3688]       SSDT 0x8A087B90 != 0x804E2D20
Thread          explorer.exe [328:348]      SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:920]      SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:924]      SSDT 0x8A087B90 != 0x804E2D20
Thread          explorer.exe [328:940]      SSDT 0x8A087B90 != 0x804E2D20
Thread          explorer.exe [328:948]      SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:1152]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:1168]     SSDT 0x8A087B90 != 0x804E2D20
Thread          explorer.exe [328:668]      SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:2548]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:2696]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:2096]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:232]      SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:2204]     SSDT 0x8A087B90 != 0x804E2D20
Thread          explorer.exe [328:3264]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:2900]     SSDT 0x8A087B90 != 0x804E2D20
Thread          explorer.exe [328:2448]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:2556]     SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:952]      SSDT 0x8A067008 != 0x804E2D20
Thread          explorer.exe [328:1760]     SSDT 0x8A067008 != 0x804E2D20
Thread          csrss.exe [472:496]         SSDT 0x8A067008 != 0x804E2D20
Thread          csrss.exe [472:372]         SSDT 0x8A067008 != 0x804E2D20
Thread          csrss.exe [472:464]         SSDT 0x8A087B90 != 0x804E2D20
Thread          csrss.exe [472:2080]        SSDT 0x8A067008 != 0x804E2D20
Thread          csrss.exe [472:692]         SSDT 0x8A067008 != 0x804E2D20
Thread          winlogon.exe [512:1992]     SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:200]      SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:272]      SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:308]      SSDT 0x8A067008 != 0x804E2D20
Thread          winlogon.exe [512:1200]     SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:1112]     SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:2428]     SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:2960]     SSDT 0x8A087B90 != 0x804E2D20
Thread          winlogon.exe [512:2984]     SSDT 0x8A067008 != 0x804E2D20
Thread          winlogon.exe [512:2324]     SSDT 0x8A087B90 != 0x804E2D20
Thread          services.exe [556:1088]     SSDT 0x8A067008 != 0x804E2D20
Thread          services.exe [556:1092]     SSDT 0x8A067008 != 0x804E2D20
Thread          services.exe [556:1948]     SSDT 0x8A087B90 != 0x804E2D20
Thread          services.exe [556:2020]     SSDT 0x8A087B90 != 0x804E2D20
Thread          services.exe [556:2032]     SSDT 0x8A087B90 != 0x804E2D20
Thread          services.exe [556:2360]     SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:636]         SSDT 0x8A067008 != 0x804E2D20
Thread          lsass.exe [568:1740]        SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:1796]        SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:1872]        SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:1876]        SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:1880]        SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:1300]        SSDT 0x8A087B90 != 0x804E2D20
Thread          lsass.exe [568:2572]        SSDT 0x8A067008 != 0x804E2D20
Thread          lsass.exe [568:316]         SSDT 0x8A087B90 != 0x804E2D20
Thread          notepad.exe [652:3580]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [720:1748]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:1784]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:356]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:376]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:388]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:392]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:300]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:416]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:420]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:440]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:468]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:452]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:2560]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:2368]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:4032]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:1076]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [720:340]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [824:2328]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [824:1844]      SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKTray.exe [972:976]       SSDT 0x8A067008 != 0x804E2D20
Thread          AVKTray.exe [972:1036]      SSDT 0x8A067008 != 0x804E2D20
Thread          AVKTray.exe [972:1276]      SSDT 0x8A067008 != 0x804E2D20
Thread          AVKTray.exe [972:3500]      SSDT 0x8A067008 != 0x804E2D20
Thread          TeaTimer.exe [984:992]      SSDT 0x8A067008 != 0x804E2D20
Thread          TeaTimer.exe [984:860]      SSDT 0x8A067008 != 0x804E2D20
Thread          TeaTimer.exe [984:1588]     SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1736]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1772]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1836]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1840]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1860]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1864]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1956]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1960]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:360]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:364]       SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:476]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1212]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1256]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1804]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1812]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1820]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1744]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1904]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1720]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1732]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1940]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1768]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1764]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1972]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1964]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1968]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:180]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:184]       SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1580]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:1984]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1980]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:3892]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:3696]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1032]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:3952]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2376]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:3652]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2228]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2356]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2656]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [996:3352]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2516]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2100]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:2084]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:3468]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1136]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:1708]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [996:3088]      SSDT 0x8A087B90 != 0x804E2D20
Thread          ctfmon.exe [1156:1164]      SSDT 0x8A067008 != 0x804E2D20
Thread          svchost.exe [1304:156]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1304:2468]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1304:3068]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1304:2848]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:956]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1284]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1244]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1324]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:816]      SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1360]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1376]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1344]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:1476]     SSDT 0x8A087B90 != 0x804E2D20
Thread          svchost.exe [1392:2268]     SSDT 0x8A087B90 != 0x804E2D20
Thread          spoolsv.exe [1480:1008]     SSDT 0x8A067008 != 0x804E2D20
Thread          spoolsv.exe [1480:1084]     SSDT 0x8A087B90 != 0x804E2D20
Thread          spoolsv.exe [1480:1128]     SSDT 0x8A087B90 != 0x804E2D20
Thread          spoolsv.exe [1480:1132]     SSDT 0x8A087B90 != 0x804E2D20
Thread          spoolsv.exe [1480:1172]     SSDT 0x8A087B90 != 0x804E2D20
Thread          spoolsv.exe [1480:1016]     SSDT 0x8A087B90 != 0x804E2D20
Thread          n9yy0xks.exe [1532:2600]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:532]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:708]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:672]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:712]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:616]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:768]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:864]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:872]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKProxy.exe [1636:876]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:884]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:888]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:880]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:904]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:1224]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:1228]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:1288]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:1292]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:2128]    SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKProxy.exe [1636:2052]    SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKProxy.exe [1636:3940]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:4052]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:1568]    SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKProxy.exe [1636:3296]    SSDT 0x8A067008 != 0x804E2D20
Thread          AVKProxy.exe [1636:3376]    SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKService.exe [1660:1616]  SSDT 0x8A067008 != 0x804E2D20
Thread          AVKService.exe [1660:3512]  SSDT 0x8A067008 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1780]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1788]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1792]     SSDT 0x8A067008 != 0x804E2D20
Thread          AVKWCtl.exe [1684:220]      SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:124]      SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:756]      SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:852]      SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:856]      SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1408]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1424]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1428]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1460]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1464]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1248]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1100]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1096]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1044]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1104]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1116]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1124]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:2132]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:2144]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:3324]     SSDT 0x8A087B90 != 0x804E2D20
Thread          AVKWCtl.exe [1684:1432]     SSDT 0x8A087B90 != 0x804E2D20
Thread          speedfan.exe [2000:244]     SSDT 0x8A067008 != 0x804E2D20
Thread          speedfan.exe [2000:1516]    SSDT 0x8A087B90 != 0x804E2D20
Thread          speedfan.exe [2000:3432]    SSDT 0x8A087B90 != 0x804E2D20
Thread          speedfan.exe [2000:2060]    SSDT 0x8A087B90 != 0x804E2D20
Thread          speedfan.exe [2000:3364]    SSDT 0x8A067008 != 0x804E2D20
Thread          speedfan.exe [2000:2072]    SSDT 0x8A087B90 != 0x804E2D20
Thread          notepad.exe [3412:3356]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:3368]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:3596]     SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:3636]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:3244]     SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:3668]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:3748]     SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:3884]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:3912]     SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:3992]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:964]      SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:2252]     SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:448]      SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:112]      SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:1676]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:444]      SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:3904]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:2980]     SSDT 0x8A067008 != 0x804E2D20
Thread          firefox.exe [4076:2276]     SSDT 0x8A087B90 != 0x804E2D20
Thread          firefox.exe [4076:3452]     SSDT 0x8A087B90 != 0x804E2D20

---- EOF - GMER 1.0.15 ----
         

Geändert von Yadina (13.07.2009 um 21:54 Uhr)

Alt 14.07.2009, 17:03   #10
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Hallo Yadina,

→ besuche virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\msa.exe
C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe
C:\WINDOWS\system32\net.net
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ dann alles markieren und hier reinkopieren


Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Geändert von kira (14.07.2009 um 17:11 Uhr)

Alt 14.07.2009, 21:52   #11
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Hallo und schön das du mich nicht vergessen hast. Also diese 3 Dateien die ich checken soll, sind weg... also nicht mehr auffindbar (alle Dateien und so auf sichtbar) - vielleicht hab ich die im Laufe des "Gefechts" mal gelöscht? =/

"Welcome to the MIVA DLL. Please enjoy your stay.
Initialization errors: 0"

^
kommt übrigens wenn ich google-links anklicke ziemlich oft...

Alt 14.07.2009, 22:22   #12
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



hi

1.
Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
starte dein System neu auf

3.
poste erneut:
Trend Micro HijackThis-Logfile
filelist.bat - den letzten sechs Monaten!

Alt 14.07.2009, 23:39   #13
Yadina
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Hallo du! Ich hab den Trojaner besiegt... denke ich, denn jetzt läuft wieder alles sehr gut... danke für deine geleistete Hilfe, bist ein Schatz!!! Sicherheitshalber poste ich mal ein paar Logs und wie genau es geklappt hat, falls das wen interessiert!

Also Combofix ließ sich ja nicht starten, dann hab ich die Schritte befolgt die du mir vorgegeben hast und heute ließ sich Combofix dann starten. Nachdem ersten Durchlauf spinnte der PC noch, ich ließ Combofix ein zweites Mal durchlaufen dann wurde ich nicht mehr auf andere Seiten verlinkt und Malwarebytes' sowie Spyware ließen sich starten!

Das Combofixlog
Code:
ATTFilter
ComboFix 09-07-13.01 - JASSI 14.07.2009 23:54.2.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\JASSI\Desktop\611.exe
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Im Speicher befindliches AV aktiv.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\hjgruiclkjtqpj.sys
c:\windows\system32\hjgruieqxlpfpl.dat
c:\windows\system32\hjgruijtfdvynk.dll
c:\windows\system32\hjgruimhjquwho.dll
c:\windows\system32\hjgruixeveejko.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruioeidhrln
-------\Service_hjgruioeidhrln


(((((((((((((((((((((((   Dateien erstellt von 2009-06-14 bis 2009-07-14  ))))))))))))))))))))))))))))))
.

2009-07-14 21:08 . 2009-07-14 21:42	--------	d-s---w-	C:\11
2009-07-14 16:11 . 2004-08-03 22:57	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2009-07-14 16:11 . 2004-08-03 22:57	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2009-07-14 16:11 . 2006-12-05 13:39	1963680	----a-w-	c:\windows\system32\drivers\VX1000.sys
2009-07-14 16:11 . 2006-12-05 13:38	707360	----a-w-	c:\windows\vVX1000.exe
2009-07-14 16:11 . 2006-12-05 13:38	473888	----a-w-	c:\windows\vVX1000.dll
2009-07-14 16:11 . 2006-12-05 13:38	199456	----a-w-	c:\windows\system32\LCCoin13.dll
2009-07-14 16:11 . 2006-12-05 13:38	113440	----a-w-	c:\windows\VX1000.dll
2009-07-14 16:11 . 2006-12-05 13:37	183072	----a-w-	c:\windows\system32\cVX1000.dll
2009-07-14 16:11 . 2009-07-14 16:11	--------	d-----w-	c:\programme\Microsoft LifeCam
2009-07-14 16:08 . 2009-07-14 16:08	--------	d-----w-	c:\windows\system32\drivers\umdf
2009-07-14 15:59 . 2009-07-14 15:59	--------	d-----w-	c:\programme\Microsoft LifeChat
2009-07-13 19:34 . 2009-07-13 19:34	68424	----a-w-	c:\windows\system32\drivers\GRD.sys
2009-07-13 19:29 . 2009-07-13 19:29	51016	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2009-07-13 19:29 . 2009-07-13 19:29	50632	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2009-07-13 19:29 . 2009-07-13 19:29	32328	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2009-07-13 19:29 . 2009-07-13 19:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-07-13 19:28 . 2009-07-13 19:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\G DATA
2009-07-13 19:28 . 2009-07-13 19:28	--------	d-----w-	c:\programme\G DATA
2009-07-13 19:14 . 2009-07-13 19:14	--------	d-----w-	c:\dokumente und einstellungen\JASSI\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-07-13 18:42 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 18:42 . 2009-07-13 18:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-13 18:42 . 2009-07-13 18:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-13 18:42 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-11 22:32 . 2009-07-11 22:32	40960	--sh--r-	c:\windows\system32\flashd32.dll
2009-07-10 15:44 . 2009-07-10 16:17	--------	d-----w-	c:\programme\World of Warcraft Public Test
2009-07-04 23:54 . 2009-07-04 23:54	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-07-04 23:54 . 2009-07-13 16:46	--------	d-----w-	c:\dokumente und einstellungen\JASSI\Anwendungsdaten\skypePM
2009-07-04 23:49 . 2009-07-13 16:50	--------	d-----w-	c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Skype
2009-07-04 23:48 . 2009-07-04 23:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-07-04 23:48 . 2009-07-04 23:48	--------	d-----r-	c:\programme\Skype
2009-07-04 23:47 . 2009-07-04 23:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-22 15:56 . 2004-08-03 21:07	59264	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys
2009-06-22 15:56 . 2004-08-03 21:07	59264	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2009-06-19 19:45 . 2009-06-19 19:45	--------	d-----w-	C:\ProgramData
2009-06-19 19:45 . 2009-06-19 19:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-16 16:53 . 2009-07-05 02:40	--------	d-----w-	c:\programme\Windows Live Safety Center
2009-06-15 21:51 . 2002-01-05 13:37	344064	----a-w-	c:\windows\system32\msvcr70.dll
2009-06-15 21:51 . 2009-06-15 21:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-15 21:51 . 2009-06-15 21:51	--------	d-----w-	c:\programme\DVDVideoSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-14 09:46 . 2009-05-12 17:27	--------	d-----w-	c:\dokumente und einstellungen\JASSI\Anwendungsdaten\gtk-2.0
2009-07-13 20:37 . 2008-04-23 14:10	--------	d-----w-	c:\programme\SpeedFan
2009-07-13 19:28 . 2008-04-23 15:20	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-07-13 19:04 . 2008-03-15 14:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-13 18:57 . 2008-03-15 14:48	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2009-07-13 17:02 . 2009-05-01 18:23	--------	d-----w-	c:\programme\Steam
2009-07-10 16:16 . 2009-01-21 10:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-07-04 22:55 . 2008-12-02 05:13	94208	----a-w-	c:\windows\DUMP1ccf.tmp
2009-06-09 19:10 . 2009-05-10 11:59	--------	d-----w-	c:\programme\ICQ Away Reader
2009-06-05 20:16 . 2009-01-23 17:34	--------	d-----w-	c:\programme\DivX
2009-06-05 20:07 . 2009-06-05 20:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-27 13:02 . 2009-05-27 12:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5
2009-05-27 12:58 . 2009-05-27 12:58	--------	d-----w-	c:\programme\wLite
2009-06-24 14:27 . 2009-07-13 19:08	137208	----a-w-	c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-28 22:37	359040	7B11118B078B88F87183FE69EDA43137	c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2009-03-02 920136]
"LifeChat"="c:\programme\Microsoft LifeChat\LifeChat.exe" [2008-08-21 267296]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{38101905-D80F-4788-96F6-986A8186178A}"= "c:\windows\system32\flashd32.dll" [2009-07-11 40960]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Gigaset WLAN Adapter Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
backup=c:\windows\pss\Gigaset WLAN Adapter Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111T Smart Wizard.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111T Smart Wizard.lnk.disabled
backup=c:\windows\pss\NETGEAR WG111T Smart Wizard.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
"SeaPort"=2 (0x2)
"fsssvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"wxpSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"Steam"="c:\programme\steam\steam.exe" -silent
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\wLite\\wLite.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [13.07.2009 21:34 68424]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 13:09 1117768]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\AntiVirus\AVK\AVKService.exe [02.03.2009 13:09 388168]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\AntiVirus\AVK\AVKWCtl.exe [25.02.2009 02:32 1206096]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12.01.2009 22:32 55136]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [13.07.2009 21:29 51016]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [13.07.2009 21:29 50632]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 02:47 287816]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [13.07.2009 21:29 32328]
S1 SEAPHIDEPRO;SEAPHIDEPRO;\??\c:\programme\Hide Wizard\hookpro.sys --> c:\programme\Hide Wizard\hookpro.sys [?]
S2 mjwckgjwt;mjwckgjwt;\??\c:\windows\system32\drivers\esmoxl.sys --> c:\windows\system32\drivers\esmoxl.sys [?]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\drivers\vnetusbk.sys [18.04.2003 00:21 99968]
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11;c:\windows\system32\drivers\f458as51.sys [22.01.2004 18:18 91136]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [03.10.2008 01:48 17149]
S3 oflpydin;oflpydin;\??\c:\dokume~1\JASSI\LOKALE~1\Temp\oflpydin.sys --> c:\dokume~1\JASSI\LOKALE~1\Temp\oflpydin.sys [?]
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11;c:\windows\system32\drivers\fvnetr.sys [04.10.2002 00:51 91008]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;c:\windows\system32\PONDIS5.sys [18.07.2003 02:02 17097]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\drivers\vn5a8asx.sys [26.05.2004 15:36 123264]
S4 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S4 wxpSvc;webcamXP Service;c:\programme\wLite\wService.exe [23.05.2009 11:58 3270144]
.
Inhalt des "geplante Tasks" Ordners

2009-07-14 c:\windows\Tasks\LifeChatTask.job
- c:\programme\Microsoft LifeChat\LifeChat.exe [2008-08-21 09:16]

2009-07-14 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- c:\programme\Microsoft LifeCam\LifeExp.exe [2007-01-12 15:48]

2009-07-14 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-07-14 13:38]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = hxxp://www.google.com/
uStart Page = hxxp://www.google.com/
mLocal Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Mozilla\Firefox\Profiles\n26vjw3v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Mozilla\Firefox\Profiles\n26vjw3v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 00:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxpSvc]
"ImagePath"="c:\programme\wLite\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3948)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
         
Der Quickscan von Malware Bytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

15.07.2009 00:26:23
mbam-log-2009-07-15 (00-26-23).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 82259
Laufzeit: 10 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\flashd32.dll (Spyware.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{38101905-d80f-4788-96f6-986a8186178a} (Spyware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{38101905-d80f-4788-96f6-986a8186178a} (Spyware.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\flashd32.dll (Spyware.Agent) -> Delete on reboot.
         
Jetzt lasse ich Malware Bytes gerade lange scannen und Spybot ebenso, Spybot hat bisher den Malware-Eintrag "Smitfraud" gefunden.

liebe Grüße
Yadina

Alt 15.07.2009, 01:02   #14
kira
/// Helfer-Team
 
DNSChanger ..... ? - Standard

DNSChanger ..... ?



Zitat:
Zitat von Yadina Beitrag anzeigen
Jetzt lasse ich Malware Bytes gerade lange scannen und Spybot ebenso, Spybot hat bisher den Malware-Eintrag "Smitfraud" gefunden.
Spybot?
Zitat:
WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt! So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt (Sonst kommen wir da durcheinander).→ Bei Probleme nochmal nachfragen!
ansonsten wie empfohlen weiter!

Antwort

Themen zu DNSChanger ..... ?
abgesicherten modus, adobe, antivir, avira, bho, bildschirm, computer, computern, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, malwarebytes anti-malware, mozilla, net.net, nicht mehr öffnen, nicht starten, pc neuaufsetzen, problem, programm, seiten, software, starten, system, temp, toolbars, windows, windows xp



Ähnliche Themen: DNSChanger ..... ?


  1. TR/DNSChanger.VJ.24
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (1)
  2. DNSchanger auf PC
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (15)
  3. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  4. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  5. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  6. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  7. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  8. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  9. Rootkit.DNSChanger.H
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (0)
  10. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  11. Möglicherweise DNSChanger eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (15)
  12. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  13. Zlob.DNSChanger
    Mülltonne - 11.11.2008 (0)
  14. Zlob.DNSChanger.rtk
    Mülltonne - 24.10.2008 (0)
  15. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  16. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)
  17. TR/DNSChanger.CS.4 wie loswerden?
    Log-Analyse und Auswertung - 16.06.2006 (1)

Zum Thema DNSChanger ..... ? - Hallo Leute, danke erstmal im Voraus falls ihr euch Zeit für mein Problem nehmt. Ich möchte direkt erwähnen das ich mich mit Computern sehr schlecht auskenne und mit dem Problem - DNSChanger ..... ?...
Archiv
Du betrachtest: DNSChanger ..... ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.