Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Trojan.DNSChanger entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 13.08.2009, 14:58   #1
AdminBot
Administrator
 
Trojan.DNSChanger entfernen - Standard

Trojan.DNSChanger entfernen



Trojan.DNSChanger entfernen

Was macht Trojan.Win32.DNSChanger?
Trojan.DNSChanger ist ein Trojaner, der den Internet Explorer langsamer macht und Links zu schadhaften oder Werbeseiten umleitet. Um Trojan.DNSChanger zu entfernen, folge bitte den nachstehenden Anweisungen.


Symptome von Trojan.DNSChanger
  • Google suche und andere Suchergebnisse werden umgeleitet.
  • Popup-Fenster tauchen auf.
  • Internet Broweser-Startseite wird geändert.
  • Die Host Datei %systemroot%\System32\drivers\etc\hosts wird manipuliert.
  • Erweiterungen bei bekannten Dateitypen (ausblenden) lassen sich nicht mehr unter Ordneroptionen anzeigen.
  • Geschützte Systemdateien (ausblenden) lassen sich nicht mehr unter Ordneroptionen anzeigen.
  • Bildschirmschoner und Design werden manipuliert.
Dateien von Trojan.DNSChanger:
Code:
ATTFilter
C:\Windows\System32\msliksurdns.dll
C:\Windows\System32\msliksurcredo.dll
C:\Windows\System32\Drivers\msliksurserv.sys
         
Trojan.DNSChanger im Hijackthis-Log:
Code:
ATTFilter
 
O17 – HKLM\System\CCS\Services\Tcpip\..\{1F5A3FA3-74FB-41DD-AD5B-F8C6C8B3D0EC}: NameServer = 85.255.116.86,85.255.112.157
O4 - HKLM\..\Run: [FD9.tmp] %systemroot%\temp\FD9.tmp  
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1182AD5-1A8A-4948-B4D8-24DA82D908C3}: NameServer = 85.255.116.92,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{74ED1C19-5AF5-43FB-ACA3-11AEE0785420}: NameServer = 85.255.113.141,85.255.112.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{F048939C-CB37-4617-A411-E59EAED43C69}: NameServer = 85.255.113.141,85.255.112.145
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.145
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.145  
O23 - Service: Windows
         
Registryeinträge von Trojan.DNSChanger:
Code:
ATTFilter
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"FD9.tmp"="%systemroot%\temp\FD9.tmp"O17
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EBD3850B-1C02-497C-9FF0-4E0219C8E3F7}]
"NameServer"="85.255.113.141 85.255.112.1458"
"DhcpNameServer"="85.255.113.141 85.255.112.145"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EBD3850B-1C02-497C-9FF0-4E0219C8E3F7}]
"NameServer"="85.255.116.92,85.255.112.175"
"DhcpNameServer"="85.255.116.92,85.255.112.175"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EBD3850B-1C02-497C-9FF0-4E0219C8E3F7}]
"NameServer"="85.255.112.116;85.255.112.158"
"DhcpNameServer"="85.255.112.116;85.255.112.158"O23
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service
         

Alt 13.08.2009, 15:25   #2
Da GuRu
Administrator
/// technical service
 

Trojan.DNSChanger entfernen - Standard

Trojan.DNSChanger entfernen



Trojan.DNSChanger entfernen


Malwarebytes Anti-Malware
  • Installiere Malwarebytes Anti-Malware.
  • Führe eine Programmaktualisierung durch.
  • Vollständigen Systemscan durchführen.
HostsXpert
  • Lade die Datei HostsXpert auf den Desktop und entpacke sie.
  • HostsXpert.exe doppelklicken.
  • Klicke auf Restore Microsoft's Hosts File, dann OK.
GMER
  • Lade die Datei GMER auf den Desktop und entpacke sie.
  • Ordner GMER öffnen.
  • gmer.exe doppelklicken.
  • Wähle nun den Reiter Rootkit/Malware.
  • Alle Haken dort setzen
  • Hinweise mit Nein bzw. No beantworten.
  • Den Button Scan klicken.
  • Wenn der Scan abgeschlossen ist klicke auf Copy, um das Log zu kopieren.
Eigenschaften von InternetProtokoll korrigieren
  • Kontrolliere unter bevorzugten DNS Server oder alternativ DNS Server ob eine unbekannte IP-Adresse (85.255.113.141) eingetragen wurde, diese dann ggf. löschen.
__________________


Alt 13.08.2009, 15:25   #3
Da GuRu
Administrator
/// technical service
 

Trojan.DNSChanger entfernen - Standard

Trojan.DNSChanger entfernen




Trojan.DNSChanger immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.

__________________

Antwort

Themen zu Trojan.DNSChanger entfernen
anmelde, anmelden, beitrag, controlset002, editiere, editieren, erweiterungen, forums, gemeldet, gen, link, melden, moderatoren, momentan, popup-fenster, raman, signatur, spam, stehe, tan, trojan.dnschanger, urlaub




Ähnliche Themen: Trojan.DNSChanger entfernen


  1. WIN 7: Trojan.DNSChanger beim Routinecheck gefunden
    Log-Analyse und Auswertung - 22.06.2015 (22)
  2. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  3. Google öffnet sich von allein - Trojan.DNSChanger
    Log-Analyse und Auswertung - 24.10.2010 (8)
  4. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  5. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  6. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  7. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  8. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  9. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  10. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  11. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  12. Trojan.DNSChanger - Ist das System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (24)
  13. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  14. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  15. Trojan.Downloader.Zlob.AADO DNSChanger.gen10
    Log-Analyse und Auswertung - 23.07.2007 (18)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)

Zum Thema Trojan.DNSChanger entfernen - Trojan.DNSChanger entfernen Was macht Trojan.Win32.DNSChanger? Trojan.DNSChanger ist ein Trojaner, der den Internet Explorer langsamer macht und Links zu schadhaften oder Werbeseiten umleitet. Um Trojan.DNSChanger zu entfernen, folge bitte den nachstehenden - Trojan.DNSChanger entfernen...
Archiv
Du betrachtest: Trojan.DNSChanger entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.