Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.DNSChanger - Ist das System noch zu retten?

Trojan.DNSChanger - Ist das System noch zu retten?


Plagegeister aller Art und deren Bekämpfung: Trojan.DNSChanger - Ist das System noch zu retten?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.02.2009, 23:08   #15
Azcona
 
Trojan.DNSChanger - Ist das System noch zu retten? - Standard

Trojan.DNSChanger - Ist das System noch zu retten?


Die Datei :
Zitat:
'C:\Windows\System32\CmdLineExt03.dll'
hab ich leider nicht gefunden. Habe dann aus demselben ordner die datei ohne die "03" endung genommen.


Datei CmdLineExt.dll empfangen 2009.02.02 23:02:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.02 -
AhnLab-V3 5.0.0.2 2009.02.02 -
AntiVir 7.9.0.71 2009.02.02 -
Authentium 5.1.0.4 2009.02.02 -
Avast 4.8.1281.0 2009.02.02 -
AVG 8.0.0.229 2009.02.02 -
BitDefender 7.2 2009.02.02 -
CAT-QuickHeal 10.00 2009.02.02 -
ClamAV 0.94.1 2009.02.02 -
Comodo 959 2009.02.02 -
DrWeb 4.44.0.09170 2009.02.02 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6337 2009.02.02 -
F-Prot 4.4.4.56 2009.02.02 -
F-Secure 8.0.14470.0 2009.02.02 -
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.02 -
Ikarus T3.1.1.45.0 2009.02.02 -
K7AntiVirus 7.10.615 2009.02.02 -
Kaspersky 7.0.0.125 2009.02.02 -
McAfee 5514 2009.02.02 -
McAfee+Artemis 5514 2009.02.02 -
Microsoft 1.4306 2009.02.02 -
NOD32 3819 2009.02.02 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.02 -
Panda 9.5.1.2 2009.02.02 -
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.02 -
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.02 -
Sophos 4.38.0 2009.02.02 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.02 -
TheHacker 6.3.1.5.243 2009.02.02 -
TrendMicro 8.700.0.1004 2009.02.02 -
VBA32 3.12.8.12 2009.02.01 -
ViRobot 2009.2.2.1585 2009.02.02 -
VirusBuster 4.5.11.0 2009.02.02 -
weitere Informationen
File size: 107888 bytes
MD5...: 17a10cbbd38ccdf990d0282b9e7c3741
SHA1..: 9f468e128d5625196c32edbc81f5a3324543ebc8
SHA256: 4c19af4e2c2ea8121db61806605fdd3dc9120c10f9d692a5a0813621d02a0d87
SHA512: 114bf4c28ba3966768f8c7086f5d708f247a9e37c914f6e5683d2e9f98fbd84d
0390beb60168c3d13b7f793c73a20ed3a84e9499bdf600427a91e86ec758b491
ssdeep: 1536:a9DXTSmLy9s+Ja5M+LbazCSjoz0X38ki9ShJdJWTTw6I9J8WQW9wTAljaHP
G:axT1LmWUoeMfS5T6INrlja
PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb3a8
timedatestamp.....: 0x469b782b (Mon Jul 16 13:52:43 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf6ed 0x10000 6.31 a1a01c7bd47d10846eaba82e98d39612
.rdata 0x11000 0x2b17 0x3000 4.58 192d777bac3b050911217f81108fd8e2
.data 0x14000 0x1f60 0x1000 1.54 bab23411977445099f98f176c1a0e1a1
.rsrc 0x16000 0x13c4 0x2000 5.07 06ea1fc60f56eb103fe07a918ec4f6f9
.reloc 0x18000 0x10bc 0x2000 3.53 e1c81dafdef72be67961c0c694657ab8

( 7 imports )
> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyExA, RegSetValueExA, RegQueryInfoKeyA
> KERNEL32.dll: GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetModuleHandleA, lstrlenA, GetModuleFileNameA, MultiByteToWideChar, lstrlenW, GetLastError, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, DisableThreadLibraryCalls, DeleteCriticalSection, RaiseException, lstrcpyA, lstrcatA, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, CloseHandle, ReadFile, SetFilePointer, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, GetSystemTimeAsFileTime, GetCurrentProcessId, SetEndOfFile, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, Sleep, GetCurrentProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, GetCommandLineA, ExitProcess, GetProcAddress, TerminateProcess, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA
> USER32.dll: CharNextA, InsertMenuA
> SHELL32.dll: DragQueryFileA, ShellExecuteA
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, ReleaseStgMedium, CoCreateInstance, CoTaskMemRealloc, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -
> SHLWAPI.dll: StrCmpIW, PathFindExtensionA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Grüße
Geändert von Azcona (02.02.2009 um 23:10 Uhr) Grund: kompletten LOG

 

Themen zu Trojan.DNSChanger - Ist das System noch zu retten?
ad-aware, ad-watch, add-on, agere systems, antivir, avira, bho, browser, desktop, externe platte, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, mozilla, nicht gefunden, object, plug-in, problem, registrierungsschlüssel, rundll, senden, server, software, solution, system, toolbars, trojan.tdss, updates, virus, vista, windows, windows defender, windows sidebar


« Probleme mit Google Links und geringe Geschwindigkeit DSL | Windows Paradoxon »


Ähnliche Themen: Trojan.DNSChanger - Ist das System noch zu retten?


  1. kdcom.dll beschädigt, System noch zu retten?
    Alles rund um Windows - 31.03.2011 (1)
  2. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  3. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  4. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  5. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  6. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  7. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  8. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  9. clbcat.dll und andere Trojaner-System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (30)
  10. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  11. Trojan.Win32.Agent.gef, PC noch zu retten?
    Mülltonne - 11.05.2008 (1)
  12. System noch zu retten oder Neuinstallation ?
    Log-Analyse und Auswertung - 29.01.2008 (19)
  13. Zlob und Trojan.Vundo - bin ich noch zu retten?
    Log-Analyse und Auswertung - 23.01.2008 (3)
  14. Noch was zu retten ?
    Alles rund um Windows - 16.08.2007 (8)
  15. System noch zur retten?
    Mülltonne - 30.01.2007 (1)
  16. noch zu retten?
    Log-Analyse und Auswertung - 27.07.2006 (4)
  17. Ist noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.DNSChanger - Ist das System noch zu retten? - Die Datei : Zitat: 'C:\Windows\System32\CmdLineExt03.dll' hab ich leider nicht gefunden. Habe dann aus demselben ordner die datei ohne die "03" endung genommen. Datei CmdLineExt.dll empfangen 2009.02.02 23:02:50 (CET) Status: Laden - Trojan.DNSChanger - Ist das System noch zu retten?...
Archiv
Du betrachtest: Trojan.DNSChanger - Ist das System noch zu retten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132