Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.DNSChanger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 11.02.2009, 14:49   #1
Shadow09
 
Trojan.DNSChanger - Ausrufezeichen

Trojan.DNSChanger



Hallo,
ich habe folgendes Problem.
Bei meinem Computer gehen weder Windos Updates nocht Antiviren updates.
Ebenso bei mein anderen mit W Lan verbundenen Computer.
Ich habe schonmal das Forum nach diesen Trojaner durchsucht und habe wie beschrieben Malwarebytes Antimalware durhlaufen lassen.
Er fand dann 6 mal Trojan.DNSChanger.
Ich habe sie dann gelöscht, aber nach den nächsten Systemstart waren sie wieder da. Daraufhin habe ich die Systemwiderherstellung deaktiviert und habe es nochmal probiert, aber leider ohne erfolg.
Da ich mich selbst wenn der Trojaner runtergewesen wäre nicht sicher gefühlt hätte, setze ich das System neu auf und sicherte es ab. ( Ich habe nur ein PC neu aufgesetzt, der andere blieb die ganze Zeit ausgeschaltet.)
Sobald ich meine erste Verbindung mit den Internet herstelle, hatte ich wieder diesen Trojaner.
Jetz meine Frage wie bekommt man diesen Trojaner weg. Wenn es geht möchte ich möglichst nur einen der Computer neumachen.
Schonmal Danke für die Hilfe
Gruß Shadow09

P.S. Die Adresse nach der mich der Virus umleitet (DNS) ist 85.255.114.69

Schonmal Danke

Alt 11.02.2009, 17:34   #2
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Fast vergessen hier der Malwarebytes' Anti-Malware log. Nochmal Danke im vorraus





Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 6.0.6000

10.02.2009 15:53:56
mbam-log-2009-02-10 (15-53-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 23824
Laufzeit: 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.69 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b9b1dbb0-06ae-41ba-acc7-c3d01c4c9077}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.69 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.69 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b9b1dbb0-06ae-41ba-acc7-c3d01c4c9077}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.69 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.69 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{b9b1dbb0-06ae-41ba-acc7-c3d01c4c9077}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.69 192.168.0.1 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 11.02.2009, 17:41   #3
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Hallo und

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________

Alt 11.02.2009, 19:00   #4
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Hi danke für die schnelle Antwort, während der Combofix bereinigung hat mein Sicherheitscenter mit einer Sprechblase gemeckert hoffe das ist nicht schlimm. Hier der Log

ComboFix 09-02-10.03 - Kevin 2009-02-11 18:55:02.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.3070.2454 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-11 bis 2009-02-11 ))))))))))))))))))))))))))))))
.

2009-02-11 18:49 . 2009-02-11 18:49 <DIR> d-------- c:\program files\CCleaner
2009-02-10 16:58 . 2009-02-11 14:28 <DIR> d-------- c:\windows\System32\Macromed
2009-02-10 15:50 . 2009-02-10 15:50 <DIR> d-------- c:\users\Kevin\AppData\Roaming\Malwarebytes
2009-02-10 15:50 . 2009-02-10 15:50 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-02-10 15:50 . 2009-02-10 15:50 <DIR> d-------- c:\programdata\Malwarebytes
2009-02-10 15:50 . 2009-02-10 15:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-10 15:50 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-10 15:50 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-10 15:26 . 2009-02-10 15:26 <DIR> d-------- c:\users\All Users\NVIDIA
2009-02-10 15:26 . 2009-02-10 15:26 <DIR> d-------- c:\programdata\NVIDIA
2009-02-10 15:23 . 2009-02-10 15:23 <DIR> d-------- c:\windows\System32\AGEIA
2009-02-10 15:23 . 2009-02-10 15:23 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-10 15:23 . 2009-02-10 15:24 <DIR> d-------- c:\program files\AGEIA Technologies
2009-02-10 15:23 . 2009-01-15 08:19 1,108,512 --a------ c:\windows\System32\nvcpluir.dll
2009-02-10 15:23 . 2009-01-15 08:19 801,312 --a------ c:\windows\System32\nvcplui.exe
2009-02-10 15:23 . 2009-01-15 08:19 420,384 --a------ c:\windows\System32\nvcpl.cpl
2009-02-10 15:22 . 2009-02-10 15:22 <DIR> d-------- C:\NVIDIA
2009-02-10 15:22 . 2009-01-07 11:28 453,152 --a------ c:\windows\System32\NVUNINST.EXE
2009-02-10 15:16 . 2009-02-10 15:16 <DIR> d-------- c:\program files\SystemRequirementsLab
2009-02-10 15:07 . 2009-02-10 15:07 5,571 --a------ c:\windows\System32\vsconfig.xml
2009-02-10 15:06 . 2009-02-10 15:06 <DIR> d-------- c:\users\All Users\CheckPoint
2009-02-10 15:06 . 2009-02-10 15:06 <DIR> d-------- c:\programdata\CheckPoint
2009-02-10 15:06 . 2009-02-10 15:06 <DIR> d-------- c:\program files\Zone Labs
2009-02-10 15:05 . 2009-02-11 18:52 <DIR> d-------- c:\windows\Internet Logs
2009-02-10 14:58 . 2009-02-10 14:59 <DIR> d--h----- c:\program files\InstallShield Installation Information
2009-02-10 14:58 . 2009-02-10 14:58 <DIR> d-------- c:\program files\D-Link
2009-02-10 14:58 . 2009-02-10 14:58 <DIR> d-------- c:\program files\ANI
2009-02-10 14:58 . 2004-11-23 08:34 1,323,095 --a------ c:\windows\System32\odSupp_M.dll
2009-02-10 14:58 . 2005-04-21 11:23 372,736 --a------ c:\windows\System32\ANIWZCS2.dll
2009-02-10 14:58 . 2005-02-18 11:31 212,992 --a------ c:\windows\System32\aIPH.dll
2009-02-10 14:58 . 2005-03-22 17:48 143,360 --a------ c:\windows\System32\WlanApp.dll
2009-02-10 14:58 . 2004-10-22 13:36 57,407 --a------ c:\windows\System32\ANICtl.dll
2009-02-10 14:58 . 2004-10-22 13:36 49,152 --a------ c:\windows\System32\AQCKGen.dll
2009-02-10 14:58 . 2004-07-27 11:20 36,864 --a------ c:\windows\System32\ANIOApi.dll
2009-02-10 14:58 . 2004-07-27 11:20 28,205 --a------ c:\windows\System32\ANIO.sys
2009-02-10 14:58 . 2004-07-27 11:20 16,997 --a------ c:\windows\System32\ANIO.VXD
2009-02-10 14:58 . 2004-07-27 11:20 11,904 --a------ c:\windows\System32\anio4.sys
2009-02-10 14:57 . 2009-02-10 16:09 <DIR> d--hs---- c:\windows\Installer
2009-02-10 14:57 . 2009-02-10 14:58 <DIR> d-------- c:\program files\Common Files\InstallShield
2009-02-10 14:52 . 2009-02-10 14:52 <DIR> d-------- c:\users\All Users\Avira
2009-02-10 14:52 . 2009-02-10 14:52 <DIR> d-------- c:\programdata\Avira
2009-02-10 14:52 . 2009-02-10 14:52 <DIR> d-------- c:\program files\Avira
2009-02-10 14:47 . 2009-02-10 14:47 <DIR> dr------- c:\users\Kevin\Searches
2009-02-10 14:46 . 2009-02-10 14:47 <DIR> dr------- c:\users\Kevin\Videos
2009-02-10 14:46 . 2009-02-10 16:54 <DIR> dr------- c:\users\Kevin\Saved Games
2009-02-10 14:46 . 2009-02-10 14:47 <DIR> dr------- c:\users\Kevin\Pictures
2009-02-10 14:46 . 2009-02-10 14:47 <DIR> dr------- c:\users\Kevin\Music
2009-02-10 14:46 . 2009-02-10 14:47 <DIR> dr------- c:\users\Kevin\Links
2009-02-10 14:46 . 2009-02-10 15:50 <DIR> dr------- c:\users\Kevin\Downloads
2009-02-10 14:46 . 2009-02-11 18:53 <DIR> dr------- c:\users\Kevin\Documents
2009-02-10 14:46 . 2009-02-10 14:46 <DIR> dr------- c:\users\Kevin\Contacts
2009-02-10 14:46 . 2006-11-02 13:37 <DIR> d-------- c:\users\Kevin\AppData\Roaming\Media Center Programs
2009-02-10 14:46 . 2009-02-10 14:47 <DIR> d--h----- c:\users\Kevin\AppData
2009-02-10 14:46 . 2009-02-10 15:23 <DIR> d-------- c:\users\Kevin
2009-02-10 14:44 . 2009-02-10 14:44 <DIR> dr------- c:\windows\System32\config\systemprofile\Contacts
2009-02-10 14:37 . 2009-02-10 14:41 <DIR> d-------- c:\windows\System32\catroot2
2009-02-10 14:37 . 2009-02-11 18:52 <DIR> d-------- c:\windows\Debug
2009-02-10 14:35 . 2009-02-10 14:41 <DIR> d-------- c:\windows\Panther

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:42 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-02-10 14:06 803,840 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-02-10 14:06 22,016 ----a-w c:\windows\System32\netiougc.exe
2009-02-10 14:06 217,272 ----a-w c:\windows\system32\drivers\netio.sys
2009-02-10 14:06 167,424 ----a-w c:\windows\System32\tcpipcfg.dll
2009-02-10 13:44 --------- d-sh--w c:\programdata\Vorlagen
2009-02-10 13:44 --------- d-sh--w c:\programdata\Startmenü
2009-02-10 13:44 --------- d-sh--w c:\programdata\Favoriten
2009-02-10 13:44 --------- d-sh--w c:\programdata\Dokumente
2009-02-10 13:44 --------- d-sh--w c:\programdata\Anwendungsdaten
2009-02-10 13:44 --------- d-sh--w c:\program files\Gemeinsame Dateien
2008-12-10 08:45 70,936 ----a-w c:\windows\System32\PhysXLoader.dll
2008-12-04 08:28 24,344 ----a-w c:\windows\System32\PhysXDevice.dll
2008-11-26 07:55 288,024 ----a-w c:\windows\System32\PhysXCplUI.exe
2008-11-25 07:38 288,024 ----a-w c:\windows\System32\PhysXCompatCplUI.exe
2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-04-22 1236992]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.trojaner-board.de/69884-trojan-dnschanger.html#post412337
TCP: {B9B1DBB0-06AE-41BA-ACC7-C3D01C4C9077} = 192.168.0.1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 18:56:06
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-11 18:57:21
ComboFix-quarantined-files.txt 2009-02-11 17:57:19

Vor Suchlauf: 12 Verzeichnis(se), 482.309.644.288 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 482,295,205,888 Bytes frei

131

Alt 11.02.2009, 19:08   #5
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Poste bitte ein HiJackThis-Logfile. http://www.trojaner-board.de/51130-a...ijackthis.html

GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas


Geändert von john.doe (11.02.2009 um 19:14 Uhr)

Alt 11.02.2009, 19:30   #6
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Und wieder ein Dankeschön hier der HijackThis Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:49, on 11.02.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/69884-t...tml#post412337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B1DBB0-06AE-41BA-ACC7-C3D01C4C9077}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 2958 bytes






So und hier der Link zum anderen ( Ich hoffe ich habe das richtig gemacht^^)

http://www.file-upload.net/download-1447787/Log.log.html

Alt 11.02.2009, 19:35   #7
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Deinstalliere ZoneAlarm. Mache einen Neustart und poste ein neues HJT-Log.

ciao, andreas

Alt 11.02.2009, 19:45   #8
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



So wieder Danke ^^
Mal ne Frage, gerade als ich mein Computer neugestartet habe, war der Bildschirm eine Minute Schwarz soll das so sein?
So hier der Neue Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:55, on 11.02.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.trojaner-board.de/69884-trojan-dnschanger.html#post412337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B1DBB0-06AE-41BA-ACC7-C3D01C4C9077}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 2549 bytes

Alt 11.02.2009, 19:46   #9
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Teste, ob die Updates funktionieren.

ciao, andreas

Alt 11.02.2009, 19:49   #10
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Funktionieren Leider immer nocht nicht, ich habe mir mein Log gerade mal selber angeschaut, die DNS IP wird als gut bezeichnet. Die IP habe ich manuell geändert.

Mfg.

Alt 11.02.2009, 19:51   #11
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Zitat:
Die IP habe ich manuell geändert.
Was? Wann? Wie? Wo?
Tue bitte nur das, was ich dir sage, sonst wird das nichts.

Ich brauche Marke und Typ deines WLAN-Routers.

ciao, andreas

Alt 11.02.2009, 19:57   #12
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Tut mir leid das war schon vorher. Also ich habe Vista, dort öffnete ich das Netzwerk und Freigabe Center - Netzwerkverbindung verwalten - TcP /iPv4-
bevorzugter DNS Server 192.168.0.1 ( Ich glaube so war die Nummer)
So W Lan router ist doch der Kasten der das nach den W Lan Stick sendet oder? Also Marke D Link
Model: DI-524

Tut mir leid meine Rechtschreibung ist heute sehr schlecht^^

Alt 11.02.2009, 20:02   #13
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Deine Logs sind sauber, das Problem muß woanders sein.

Starte mal deinen Browser und klicke auf diesen Link: http://192.168.0.1

Was wird dir angezeigt?

ciao, andreas

Alt 11.02.2009, 20:06   #14
Shadow09
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Also, ich bin gerade an den Computer mit den W Lan Stick. Der Kasten mit der Antenne hat den Namen den ich gerade geschrieben habe. Wenn ich dies eintippe will er ein Benutzernamen und ein Passwort haben.
Schonmal Danke und noch ein RIESIGES Dankeschön das du dir so viel mühe gibst.
Mfg.

Alt 11.02.2009, 20:15   #15
john.doe
 
Trojan.DNSChanger - Standard

Trojan.DNSChanger



Benutzername: admin
Kennwort: (leer lassen)

ciao, andreas

Thema geschlossen

Themen zu Trojan.DNSChanger
adresse, anderen, antimalware, antiviren, computer, deaktiviert, dos, folge, forum, frage, gelöscht, internet, lan, malwarebytes, malwarebytes antimalware, neu, neu aufgesetzt, nicht sicher, system neu, systemstart, trojan.dnschange, trojan.dnschanger, trojaner, updates, verbindung, virus, w lan



Ähnliche Themen: Trojan.DNSChanger


  1. WIN 7: Trojan.DNSChanger beim Routinecheck gefunden
    Log-Analyse und Auswertung - 22.06.2015 (22)
  2. Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (27)
  3. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  4. Google öffnet sich von allein - Trojan.DNSChanger
    Log-Analyse und Auswertung - 24.10.2010 (8)
  5. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  6. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  7. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  8. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  9. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  10. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  11. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  12. Trojan.DNSChanger - Ist das System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (24)
  13. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  14. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  15. Trojan.Downloader.Zlob.AADO DNSChanger.gen10
    Log-Analyse und Auswertung - 23.07.2007 (18)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)

Zum Thema Trojan.DNSChanger - Hallo, ich habe folgendes Problem. Bei meinem Computer gehen weder Windos Updates nocht Antiviren updates. Ebenso bei mein anderen mit W Lan verbundenen Computer. Ich habe schonmal das Forum nach - Trojan.DNSChanger...
Archiv
Du betrachtest: Trojan.DNSChanger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.