Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/DNSChanger.CS.4 wie loswerden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2006, 18:07   #1
Underboug
 
TR/DNSChanger.CS.4 wie loswerden? - Standard

TR/DNSChanger.CS.4 wie loswerden?



Hab letztens Antivir durchlaufen lassen und es kamen mehrere Meldungen von diesem Trojaner. Ich hoffe ihr könnt mir helfen.

Logfile of HijackThis v1.99.1
Scan saved at 16:42:41, on 16.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140024963010
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146481840668
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0115C868-78B1-4C85-A702-419919C121D9}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{47E461C2-5647-4E9C-A4AC-15EAB5740D92}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E4178E3-C4D8-461A-9B7F-72373DDD5D9E}: NameServer = 85.255.113.92 85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D0E3AC2-D94C-4F6C-AA76-D7954A92EBBF}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{9625B5F1-EC9E-467B-9972-DA9C669F6C20}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{D962D1E9-2B5C-41B6-9B11-05DEB82F41E3}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB4DFD2D-2A48-4F1B-B41F-5825872FC322}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{0115C868-78B1-4C85-A702-419919C121D9}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CS2\Services\Tcpip\..\{0115C868-78B1-4C85-A702-419919C121D9}: NameServer = 85.255.113.92,85.255.112.195
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 16.06.2006, 18:54   #2
Sunny
Administrator
> Competence Manager
 

TR/DNSChanger.CS.4 wie loswerden? - Standard

TR/DNSChanger.CS.4 wie loswerden?



Hallo,

also ob eine Bereinigung da noch Sinn macht ...
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Wo ist dein Service Pack2 und die 70 anderen Updates?

Lass trotzdem folgende Datei bei Virustotal auswerten:
C:\WINDOWS\System32\hgqhp.exe

Außerdem verbindest du dich noch mit einem Server in der Ukraine
Zitat:
NameServer = 85.255.113.92,85.255.112.195
Gruß
Daniel
__________________

__________________

Antwort

Themen zu TR/DNSChanger.CS.4 wie loswerden?
adobe, adobe reader, antivir, avira, bho, dateien, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, loswerden, mehrere, messenger, microsoft, nvidia, programme, rundll, software, system, system32, tuneup utilities, windows, windows xp



Ähnliche Themen: TR/DNSChanger.CS.4 wie loswerden?


  1. TR/DNSChanger.VJ.24
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (1)
  2. DNSchanger auf PC
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (15)
  3. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  4. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  5. DNSChanger ..... ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (13)
  6. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  7. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  8. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  9. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  10. Rootkit.DNSChanger.H
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (0)
  11. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  12. Möglicherweise DNSChanger eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (15)
  13. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  14. Zlob.DNSChanger
    Mülltonne - 11.11.2008 (0)
  15. Zlob.DNSChanger.rtk
    Mülltonne - 24.10.2008 (0)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (2)

Zum Thema TR/DNSChanger.CS.4 wie loswerden? - Hab letztens Antivir durchlaufen lassen und es kamen mehrere Meldungen von diesem Trojaner. Ich hoffe ihr könnt mir helfen. Logfile of HijackThis v1.99.1 Scan saved at 16:42:41, on 16.06.2006 Platform: - TR/DNSChanger.CS.4 wie loswerden?...
Archiv
Du betrachtest: TR/DNSChanger.CS.4 wie loswerden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.