Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [Trojan.DNSChanger] // Bekomme ihn nicht weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2008, 16:59   #16
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Huhu, leider scheint die Sache noch nicht abgeschlossen zu sein.
Hab heute wieder versucht Battlefield 2 zu daddeln was aber leider unmöglich ist.
Mein Ping schwanckt immer so hoch das ich ab und an nur rumlagge,
hab meistens ~60 und das schwankt alle paar sekunden bis auf 300 rauf.

Also meiner Meinung lädt da hinterrücks irgendwas noch etwas runter.
Kannst du dich vielleicht nochmal probieren an mir?

Liebe Grüße

Alt 15.08.2008, 17:34   #17
Gotthcha
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Hallo

1. Lad dir mal Autoruns von Microsoft runter
http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

2. autoruns.exe starten und warten bis alles geladen wurde.



Danach Speichern (Im Bild oben links, die Diskette)

3. Datei für Auswertung von mir hochladen:
RapidShare: Easy Filehosting
Upload & Download Share, Filehoster
__________________


Alt 15.08.2008, 17:42   #18
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Oh, Mann, sowas asoziales.
Was hab ich net schon alles versucht diesen verdammten Virus zu entfernen,
und ich weiß noch nichtmal wo er steckt, und helfen kann man mir auch niemand...
Wieder 104 infiszierte Coockies von alle Möglichen Seiten die ich nicht kenne gefunden.

__________________________________________________________________
_______________________________________________________________

Wo es mir gerade auffällt, vielleicht hilft dir das etwas:

Hab damals ein Image gedownloadet, aber während des Downloads hat Avast die Infection erkannt und ihn (?) gelöscht. (?)
Danach hatte ich 100% CPU überlastung und ich musste meinen PC stecker rausziehen da nix mehr ging.
Alles gut, PC gestartet, doch vor dem starten machte er so einen (?) System Scan (?)
in einem Blauen fenster den ich nicht abbrechen sollte.
Nochmal neu gestartet kam wieder dieser Scan.
Danach ging wieder alles einwandfrei bis auf das es mir beim starten nun immer anzeigt:
C:/boot.ini Datei beschädigt.
Tja, nach längerer Nachforschung sah ich das ich nu gar keine boot.ini mehr habe.
Weder unter Ausführen noch unter C: fand ich die Boot Datei,
deswegen will ich combofix auch nicht ausführen da die Boot Datei für die Wiederherstellungskonsole benötigt wird.
Ja ich weiß die Boot Datei kann ich per Windows CD wieder reparieren,
was ich auch irgendwann die Tage mal machen werde, falls es von mir gewünscht wird.

Einen anderen Virus hab ich mir auch mal von einem Download eingefangen.
Aber von dem hab ich nix mehr gesehen/gehört.

_______________________________________________________________
__________________________________________________________________

Was mir auch noch aufgefallen ist, das zB: das infiszierte Coockie Yieldmanager bei Popup Werbungen,
zB Imageshack ganz kurz unten am Bildschirmrand angezeigt wird für eine kleine Bruchsekunde.
Dort wo steht zB: http:/ google.de wird zugegeriffen.
Das mir der Virus aber eigene Werbung aufploppt war noch nicht der Fall.

Liebe Grüße Ringman

PS: Nein, ich bin kein Sauger und nutze/nutzte auch noch nie irgendwelche P2P Programme.
PS2: Sry Gotcha, war noch am schreiben, deine Auswertung folgt gleich!
__________________

Geändert von Ringman (15.08.2008 um 17:48 Uhr)

Alt 15.08.2008, 17:49   #19
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Zitat:
Zitat von Gotthcha Beitrag anzeigen
Hallo

1. Lad dir mal Autoruns von Microsoft runter
http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

2. autoruns.exe starten und warten bis alles geladen wurde.



Danach Speichern (Im Bild oben links, die Diskette)

3. Datei für Auswertung von mir hochladen:
RapidShare: Easy Filehosting
Upload & Download Share, Filehoster

Hier Bitte! :]
T vergessen, darfst selbst hinzu machen. *g*

-> http://rapidshare.com/files/137543190/MeineAuorunDatei.arn.html

Alt 15.08.2008, 18:01   #20
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Hab dir auch noch ein 2tes log erstellt und diesmal bei den Optionen die oberen 2 Punkte angehackt.

-> http://rapidshare.com/files/137545195/NeueAutorunDatei.arn.html

Liebe Grüße


Alt 15.08.2008, 21:22   #21
Gotthcha
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Soweit ich das beurteilen kann ist alles okee.
Treibertechnisch fällt mir nichts auf.
Ein paar undefinierte Treiber sollten Spiele treiber sein (Starforce und noch ein andere, evtl Anno ? oder Gothic ?)
egal

Anscheinend benutzt du vista (Windows Defender) ?!
Gehst du mit WLAN in das Internet ?
Vista kann WLan-Technisch nicht gut arbeiten, das wär eine Möglichkeit, dass du so hohe Pingausschläge hast!
Hatte das gleiche Problem mal gibt da zwar Tools, die angeblich helfen sollen, hat jedoch nicht bei mir funktioniert.

Zwei Treiber die mich zuerst stutzig gemacht haben:
Zitat:
lirsgt.sys Datei Info
Der Prozess gehört zur Software lirsgt der Firma Tages SA.

atksgt.sys Datei Info
Der Prozess gehört zur Software atksgt der Firma Tages SA.

Alt 16.08.2008, 00:21   #22
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Nein! Ich nutze kein Vista. ;]
Ja Spiele hab ich viele oben, gothic hatte ich mal oben, also kann sein.
Den Windows Defender hat mir ein Freund installiert der in mir neu augesetzt hat, da ich kaum Plan davon habe.
Und WLAN nutze ich auch keins, habe KabelInternet über Kabelfernsehen. *g*

Liebe Grüße und danke das du dir mein System anguckst!

Alt 18.08.2008, 18:17   #23
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Heiho, ich bins wieder!
Ich habe heute meinen Compi neu defragmentiert und etliche Spiele/Programme entfernt und meine boot datei wieder hergestellt.
Nun kommt es mir so vor als läuft er wieder um einiges besser, auch der IE.

So, zu dir Nochdigger:
Du sagtest ja Cockies sind net gefährlich und mein PC ist anscheinend clean.
Da hätte ich aber noch eine Frage zu den Infiszierten MRU Objekten die Ad-Aware findet, hier das teil:

Infections Found
===========================
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Besitzer\Recent Count: 1
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1202660629-1547161642-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1

Items Ignored During Scan
===========================


Was hat dan das zu bedeuten? Ist das auch ein Fehlalarm?

Liebe Grüße

Alt 18.08.2008, 19:39   #24
nochdigger
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Tach

Zitat:
So, zu dir Nochdigger:
Rechnung kommt...

Zitat:
Du sagtest ja Cockies sind net gefährlich und mein PC ist anscheinend clean.
Jupp, hab ich gesagt.

Zitat:
Da hätte ich aber noch eine Frage zu den Infiszierten MRU Objekten die Ad-Aware findet
Google ist dein Freund nicht dein Feind

Kann es sein, dass du dein Problem auch hier behandeln lässt?
Infektions Angriffe, wirklich alle entfernt? - HijackThis.de Support Board
es ist auch schade, dass du diese wichtigen Infos nicht erwähnt hast zu anfang
Zitat:
Virus Nummero 1 ))
Der erste kam ganz fix ohne das ich im Net war und es war ein Wurm sagte mir Avast.
Als ich ihn bei Avast löschen ließ hatte ich 100% CPU Auslastung und mein Compi ließ sich nimmer herunterfahren
-> Lange am Ausschalt Knopf blieb um Notfall auszuschalten :]
Nach dem Neustart machte er 3 mal vor dem Start so eine Ausführung die ich nicht abbrechen sollte.
Seit dem Fall sagt mir Windows beim Start auch immer das meine Boot.ini beschädigt ist.

Virus Nummero 2 ))
Kam bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ien Trojaner.

Virus Nummero 3 ))
Kam auch bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ein Wurm.
MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 19.08.2008, 14:12   #25
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Ja, hab dort mein Problem behandeln lassen bevor ich hierher gekommen bin.
Aber da sie mein Prob auch nicht finden konnten bin ich hierher ausgewandert.

Und hätten die 3 Punkte was gebracht wenn ich sie geschrieben hätte, oder besser weist du nun wo das Problem liegt?

Code:
ATTFilter
Virus Nummero 1 ))
Der erste kam ganz fix ohne das ich im Net war und es war ein Wurm sagte mir Avast.
Als ich ihn bei Avast löschen ließ hatte ich 100% CPU Auslastung und mein Compi ließ sich nimmer herunterfahren
-> Lange am Ausschalt Knopf blieb um Notfall auszuschalten :]
Nach dem Neustart machte er 3 mal vor dem Start so eine Ausführung die ich nicht abbrechen sollte.
Seit dem Fall sagt mir Windows beim Start auch immer das meine Boot.ini beschädigt ist.

Virus Nummero 2 ))
Kam bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ien Trojaner.

Virus Nummero 3 ))
Kam auch bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ein Wurm
         
MFG

Alt 19.08.2008, 17:01   #26
nochdigger
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Hallo

Zitat:
Und hätten die 3 Punkte was gebracht wenn ich sie geschrieben hätte
definitiv JA
Ich hätte dir zu Punkt 1 eine Neuinstallation angeraten, da nach ausführen des "Downloads" irgendetwas passiert sein muss, was deinem System nicht gut getan haben kann (siehe deine Beschreibung)
Zitat:
...hatte ich 100% CPU Auslastung und mein Compi ließ sich nimmer herunterfahren...

Seit dem Fall sagt mir Windows beim Start auch immer das meine Boot.ini beschädigt ist
Du führst irgendeine Datei aus die solche Probleme nach sich zieht und hältst es für nicht erwähnenswert?

Setz die Kiste neu auf und gut isses.

Für mich ist hier ENDE.

Prost
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 19.08.2008, 17:12   #27
Chris4You
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Hi,

hast Du einen Router oder so was am Laufen und auch schon mal kontrolliert (auch hosts-file)?
http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 19.08.2008, 22:18   #28
Gotthcha
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Zitat:
\TypedURLs
Also für mich sind das eingegebene URLs in den IE die nicht ganz koscha sind, nix schlimmes sonst!
Darüber würde ich mir jetzt nicht so gedanken machen

Alt 20.08.2008, 20:23   #29
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

hast Du einen Router oder so was am Laufen und auch schon mal kontrolliert (auch hosts-file)?
http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/

chris
Huhu Chris, nein leider nicht, da ich nicht weiß wie ich das mache.

So, und ich wollte mich mal bei allen Bedanken die mir geholfen haben meinen Computer auszuwerten. Mein Problem hab ich heute nun selbst behoben da ich wo leste das man per Firefox die Coockies nach schliesen automatisch löschen kann. Und das hab ich auch gemacht, laut euren Auswertungen hab ich nix infisziertes am Compi und was rotes findet Ad Aware auch nimmer dank Firefox.

Vielen Dank und liebe Grüße!

Alt 23.08.2008, 17:57   #30
Ringman
 
[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard

[Trojan.DNSChanger] // Bekomme ihn nicht weg!



Wie kann man seine ANtworten editieren? :>

Antwort

Themen zu [Trojan.DNSChanger] // Bekomme ihn nicht weg!
ad-aware, ad.yieldmanager.com, adfarm, ads, anti-malware, besitzer, browser, code, combofix, dateien, detected, einstellungen, erfahrungen, explorer, gen, immer wieder, internet, internet explorer, log, lösung, object, registrierungsschlüssel, service, services, system, tracking, trojan.dnschange, trojan.dnschanger, version



Ähnliche Themen: [Trojan.DNSChanger] // Bekomme ihn nicht weg!


  1. trojan.dnschanger - internet geht nicht mehr...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (2)
  2. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  3. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  4. 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (30)
  5. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  6. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  7. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  8. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  9. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  10. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  11. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  12. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  13. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  14. Bekomme Trojan.Generic nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (7)
  15. Bekomme Trojan.Generic nicht weg!!!!
    Mülltonne - 04.10.2008 (0)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)

Zum Thema [Trojan.DNSChanger] // Bekomme ihn nicht weg! - Huhu, leider scheint die Sache noch nicht abgeschlossen zu sein. Hab heute wieder versucht Battlefield 2 zu daddeln was aber leider unmöglich ist. Mein Ping schwanckt immer so hoch das - [Trojan.DNSChanger] // Bekomme ihn nicht weg!...
Archiv
Du betrachtest: [Trojan.DNSChanger] // Bekomme ihn nicht weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.