Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2006, 12:28   #1
Hugin.Munin
 
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Icon21

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



Hallo,
AntiVir findet bei mir die folgenden Viren:
TR/Proxy.Dlena.AN
TR/Dldr.DNSChanger.Gen
HEUR-DBLEXT/Crypted

Es kommen laufend unzählige Meldungen von AntiVir.

Hier mal mein HiJackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:11:54, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\inet20126\wpcem.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Oli\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inet20126\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Class - {E12C613C-C67C-1104-F2BB-47220B269CA0} - C:\WINDOWS\adfcl1.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [osio1.exe] C:\WINDOWS\Temp\osio1.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [wupdate] rundll32 C:\WINDOWS\system32\wupdate,wupdate
O4 - HKLM\..\Run: [antivirus] C:\Dokumente und Einstellungen\Oli\Desktop\njipzbkf.exe
O4 - HKLM\..\Run: [Microsoft WPCEmail] C:\WINDOWS\inet20126\svchost.exe
O4 - HKLM\..\Run: [dmsbg.exe] C:\WINDOWS\system32\dmsbg.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20126\services.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20126\services.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DD98A35-250F-4BB5-92E6-873F943CD475}: NameServer = 85.255.113.108,85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{B53F49AF-CA25-48EF-8BDD-3115567FC77B}: NameServer = 85.255.113.108,85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB7C63C0-325D-49D4-90EE-21CC1F6F8F8C}: NameServer = 85.255.113.108,85.255.112.131
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.131
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


Ich hoffe ihr könnt mir helfen die Plagegeister wieder los zu werden.

LG

Alt 26.11.2006, 12:42   #2
Rene-gad
 
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Standard

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



@Hugin.Munin
Zitat:
AntiVir findet bei mir die folgenden Viren:
TR/Proxy.Dlena.AN
TR/Dldr.DNSChanger.Gen
HEUR-DBLEXT/Crypted
Es kommen laufend unzählige Meldungen von AntiVir.
Wie lange hast du dieses Zoo gesammelt?OK, BearShare hast du selbst aus der reinen Ahnungslosigkeit installiert, aber der Rest?
Zitat:
C:\WINDOWS\inet20126\wpcem.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20126\services.exe
O2 - BHO: Class - {E12C613C-C67C-1104-F2BB-47220B269CA0} - C:\WINDOWS\adfcl1.dll (file missing)
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [osio1.exe] C:\WINDOWS\Temp\osio1.exe
O4 - HKLM\..\Run: [wupdate] rundll32 C:\WINDOWS\system32\wupdate,wupdate
O4 - HKLM\..\Run: [antivirus] C:\Dokumente und Einstellungen\Oli\Desktop\njipzbkf.exe
O4 - HKLM\..\Run: [Microsoft WPCEmail] C:\WINDOWS\inet20126\svchost.exe
O4 - HKLM\..\Run: [dmsbg.exe] C:\WINDOWS\system32\dmsbg.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20126\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20126\services.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
Dazu kommt noch der Server in der Ukraine:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DD98A35-250F-4BB5-92E6-873F943CD475}: NameServer = 85.255.113.108,85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{B53F49AF-CA25-48EF-8BDD-3115567FC77B}: NameServer = 85.255.113.108,85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB7C63C0-325D-49D4-90EE-21CC1F6F8F8C}: NameServer = 85.255.113.108,85.255.112.131
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.131
Zitat:
Ich hoffe ihr könnt mir helfen die Plagegeister wieder los zu werden.
Ich kann nur das vorschlagen: http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Alt 26.11.2006, 12:54   #3
Hugin.Munin
 
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Standard

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



So schlimm?
Bis gestern hatte ich noch 4 andere drauf. Hab dann Spybot runtergeladen und die damit schonmal runter gekriegt.
Gibts denn keine andere Möglichkeit?
Ich bin ne totale Niete was PC angeht und krieg das mit Sicherheit nicht hin. Ansonsten muss ich mal nen Kolegen oder so fragen, der n bisschen Ahnung hat.
Aber danke schonmal.

LG
__________________

Alt 26.11.2006, 13:57   #4
Sunny
Administrator
> Competence Manager
 

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Standard

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



Zitat:
Gibts denn keine andere Möglichkeit?
Ich bin ne totale Niete was PC angeht und krieg das mit Sicherheit nicht hin.
Eine andere Möglichkeit ist absolut ausgeschlossen!
Da zuviele Schädlinge, welche auch noch eine Hintertür öffnen, in deinem System aktiv sind.

Zum Thema PC-Sicherheit, und Vermeidung einer Infizierung, solltest du hier vor und nach der Neuinstallation ganz genau lesen:

Zitat:
1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:Sicherheitseinstellungen für den Internet Explorer)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten
mehr dazu hier -> http://www.trojaner-board.de/12154-a...sicherung.html

Und hier noch etwas Pflicht-Lektüre:

Vernünftige Absicherung
Kompromittierung unvermeidbar?

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 01.12.2006, 16:05   #5
Hugin.Munin
 
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Standard

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



Hi,
ist "das System neu aufsetzen" das gleiche wie neu formatieren? *dooffrag*
Und wie siehts mit Daten wie z.B. Fotos usw. aus, die ich jetzt auf´m Rechner hab und dann auf CD brenne? Ist die Wahrscheinlichkeit groß, dass da auch Viren oder so drin sind? Oder kann ich die dann wieder bedenkenlos auf dem neu aufgesetzen Rechner speichern?
Und nach dem neu aufsetzen müsste ich mir ja wieder Programme wie Adobe Reader, Winamp, Mozilla Firefox aus´m Netz runter laden. Fang ich mir dann nicht direkt wieder Viren und so ein?
Ich weiß, Fragen über Fragen. Hoffe, ihr könnt mir helfen.

LG


Alt 05.12.2006, 14:41   #6
Hugin.Munin
 
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Standard

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



**schieb**

Alt 05.12.2006, 23:37   #7
nochdigger
 
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Standard

TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.



mOIn auch

Zitat:
ist "das System neu aufsetzen" das gleiche wie neu formatieren?
ich sag mal ja
(folge den Anleitungen von Rene-gad oder [Gc]Sunny zum Neuaufsetzen)

Zitat:
Und wie siehts mit Daten wie z.B. Fotos usw. aus, die ich jetzt auf´m Rechner hab und dann auf CD brenne?
du kannst eigentlich problemlos Fotos, MP3s und Filme sichern bei ausführbaren Dateien währe ich vorsichtig, ich würde sie besser nicht mit rübernehmen.
Überprüfe die Daten vor dem zurückspielen aufs System mit einem aktuellen Antivirenprogramm.

Zitat:
Und nach dem neu aufsetzen müsste ich mir ja wieder Programme wie Adobe Reader, Winamp, Mozilla Firefox aus´m Netz runter laden
wenn auf deinem System das Servicepack 2 sowie alle Folgeupdates installiert sind, wird der Internet Explorer sicherlich ausreichen, um sich mal eben den aktuellen FeuerFuchs runterzuladen ohne sich gleich wieder was einzufangen.
Wenn du dir aus sicheren Quellen die Programme besorgst sollte nix passieren können.

MFG

Antwort

Themen zu TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.
adobe, antivirus, avira, bho, c:\windows\temp, desktop, dll, einstellungen, excel, explorer, google, hijack, internet, internet explorer, launch, microsoft, monitor, nvidia, programme, rundll, software, system, temp, urlsearchhook, viren, windows, windows xp, windows\temp, wlan



Ähnliche Themen: TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a.


  1. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  2. TR/DNSChanger.VJ.24
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (1)
  3. DNSchanger auf PC
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (15)
  4. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  5. DNSChanger ..... ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (13)
  6. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  7. Rootkit.DNSChanger.H
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (0)
  8. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  9. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  10. Zlob.DNSChanger
    Mülltonne - 11.11.2008 (0)
  11. Zlob.DNSChanger.rtk
    Mülltonne - 24.10.2008 (0)
  12. TR/Proxy.Dlena.CQ.7
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (2)
  13. TR/Dldr.DNSChanger.Gen - Ich kriege ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (2)
  14. Tr/Proxy.Horst.Gen----Tr/Dldr.Age.10960.F
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (3)
  15. TR/DNSChanger.CS.4 wie loswerden?
    Log-Analyse und Auswertung - 16.06.2006 (1)
  16. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. - Hallo, AntiVir findet bei mir die folgenden Viren: TR/Proxy.Dlena.AN TR/Dldr.DNSChanger.Gen HEUR-DBLEXT/Crypted Es kommen laufend unzählige Meldungen von AntiVir. Hier mal mein HiJackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 12:11:54, - TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a....
Archiv
Du betrachtest: TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.