Zurück   Trojaner-Board > Sicherheit > Anleitungen, FAQs & Links
Trojan.DNSChanger entfernen

Trojan.DNSChanger entfernen


Anleitungen, FAQs & Links: Trojan.DNSChanger entfernen

Windows 7 Hilfreiche Anleitungen, FAQs & Links zum Thema Sicherheit und mehr. Nur lesen, kein posten möglich!

Antwort
Alt 13.08.2009, 15:58   #1
AdminBot
Administrator
 
Trojan.DNSChanger entfernen - Standard Trojan.DNSChanger entfernen
Trojan.DNSChanger entfernen

Was macht Trojan.Win32.DNSChanger?
Trojan.DNSChanger ist ein Trojaner, der den Internet Explorer langsamer macht und Links zu schadhaften oder Werbeseiten umleitet. Um Trojan.DNSChanger zu entfernen, folge bitte den nachstehenden Anweisungen.


Symptome von Trojan.DNSChanger
  • Google suche und andere Suchergebnisse werden umgeleitet.
  • Popup-Fenster tauchen auf.
  • Internet Broweser-Startseite wird geändert.
  • Die Host Datei %systemroot%\System32\drivers\etc\hosts wird manipuliert.
  • Erweiterungen bei bekannten Dateitypen (ausblenden) lassen sich nicht mehr unter Ordneroptionen anzeigen.
  • Geschützte Systemdateien (ausblenden) lassen sich nicht mehr unter Ordneroptionen anzeigen.
  • Bildschirmschoner und Design werden manipuliert.
Dateien von Trojan.DNSChanger:
Code: 
C:\Windows\System32\msliksurdns.dll
C:\Windows\System32\msliksurcredo.dll
C:\Windows\System32\Drivers\msliksurserv.sys
Trojan.DNSChanger im Hijackthis-Log:
Code: 
 
O17 – HKLM\System\CCS\Services\Tcpip\..\{1F5A3FA3-74FB-41DD-AD5B-F8C6C8B3D0EC}: NameServer = 85.255.116.86,85.255.112.157
O4 - HKLM\..\Run: [FD9.tmp] %systemroot%\temp\FD9.tmp  
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1182AD5-1A8A-4948-B4D8-24DA82D908C3}: NameServer = 85.255.116.92,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{74ED1C19-5AF5-43FB-ACA3-11AEE0785420}: NameServer = 85.255.113.141,85.255.112.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{F048939C-CB37-4617-A411-E59EAED43C69}: NameServer = 85.255.113.141,85.255.112.145
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.145
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.145  
O23 - Service: Windows
Registryeinträge von Trojan.DNSChanger:
Code: 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"FD9.tmp"="%systemroot%\temp\FD9.tmp"O17
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EBD3850B-1C02-497C-9FF0-4E0219C8E3F7}]
"NameServer"="85.255.113.141 85.255.112.1458"
"DhcpNameServer"="85.255.113.141 85.255.112.145"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EBD3850B-1C02-497C-9FF0-4E0219C8E3F7}]
"NameServer"="85.255.116.92,85.255.112.175"
"DhcpNameServer"="85.255.116.92,85.255.112.175"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EBD3850B-1C02-497C-9FF0-4E0219C8E3F7}]
"NameServer"="85.255.112.116;85.255.112.158"
"DhcpNameServer"="85.255.112.116;85.255.112.158"O23
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service

Alt 13.08.2009, 16:25   #2
Da GuRu
Administrator
/// technical service
 
Trojan.DNSChanger entfernen - Standard

Trojan.DNSChanger entfernen



Trojan.DNSChanger entfernen


Malwarebytes Anti-Malware
  • Installiere Malwarebytes Anti-Malware.
  • Führe eine Programmaktualisierung durch.
  • Vollständigen Systemscan durchführen.
HostsXpert
  • Lade die Datei HostsXpert auf den Desktop und entpacke sie.
  • HostsXpert.exe doppelklicken.
  • Klicke auf Restore Microsoft's Hosts File, dann OK.
GMER
  • Lade die Datei GMER auf den Desktop und entpacke sie.
  • Ordner GMER öffnen.
  • gmer.exe doppelklicken.
  • Wähle nun den Reiter Rootkit/Malware.
  • Alle Haken dort setzen
  • Hinweise mit Nein bzw. No beantworten.
  • Den Button Scan klicken.
  • Wenn der Scan abgeschlossen ist klicke auf Copy, um das Log zu kopieren.
Eigenschaften von InternetProtokoll korrigieren
  • Kontrolliere unter bevorzugten DNS Server oder alternativ DNS Server ob eine unbekannte IP-Adresse (85.255.113.141) eingetragen wurde, diese dann ggf. löschen.
Alt 13.08.2009, 16:25   #3
Da GuRu
Administrator
/// technical service
 
Trojan.DNSChanger entfernen - Standard Trojan.DNSChanger entfernen

Trojan.DNSChanger immer noch nicht entfernt?
OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.


Weitergehende Prüfung
Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit OTL Logfiles....
Antwort

Stichworte zu Trojan.DNSChanger entfernen
anmelde, anmelden, beitrag, controlset002, editiere, editieren, forums, gemeldet, gen, link, melden, moderatoren, momentan, raman, signatur, spam, stehe, tan, trojan.dnschanger, urlaub


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Trojan.DNSChanger entfernen


  1. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  2. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  3. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  4. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  5. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  6. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  7. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  8. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  9. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  10. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  11. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  12. Trojan.Downloader.Zlob.AADO DNSChanger.gen10
    Log-Analyse und Auswertung - 23.07.2007 (18)
  13. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  14. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Anleitung Rootkit.TDSS entfernen

- Worm.Bagle entfernen mit Findykill

- Secunia Personal Software Inspector (PSI)

- Anleitung: AntiVir 2010 entfernen

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema Trojan.DNSChanger entfernen - Trojan.DNSChanger entfernen Was macht Trojan.Win32.DNSChanger? Trojan.DNSChanger ist ein Trojaner, der den Internet Explorer langsamer macht und Links zu schadhaften oder Werbeseiten umleitet. Um Trojan.DNSChanger zu entfernen, folge bitte den nachstehenden Windows 7 Trojan.DNSChanger entfernen...
Archiv
Du betrachtest: Trojan.DNSChanger entfernen auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20