Trojaner-Board
Seite 5 von 7 « Erste 34 5 67
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.DNSChanger (https://www.trojaner-board.de/69884-trojan-dnschanger.html)

Shadow09 14.02.2009 12:06
Jahuuuuuuuuuuuuuu^^
Danke dir es geht wieder alles.
Das Update von den D-Link Kasten konnte ich nicht aufspielen, aber alle anti Viren Updates gehen wieder.
Danke euch beiden :)))

john.doe 14.02.2009 12:13
Zitat:
Das Update von den D-Link Kasten konnte ich nicht aufspielen,
Warum nicht? Fehlermeldung? Das Aufspielen des Updates ist wichtig!
Zitat:
aber alle anti Viren Updates gehen wieder.
Mache nicht dengleichen Fehler, den hier viele begehen. Nur weil ein Symptom verschwunden ist, bist du nicht geheilt. Wir haben noch viel vor uns.

Lasse folgende Scanner laufen und poste die Logs, sowohl von deinem Rechner, als auch von dem Anderen.
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/51871-a...tispyware.html
http://www.trojaner-board.de/54192-a...tellungen.html

ciao, andreas

p.s.: Vergebe bitte dem Router ein Kennwort. Sehr wichtig!
p.p.s.: Er ist off. Typisch. :(

cad 14.02.2009 13:47
Zitat:
Zitat von cad (Beitrag 412816)

Bei der Einrichtung wirst Du als allererstes ein neues Adminpasswort vergeben :)
Hast Du dieses gemacht oder nicht? :confused:
Falls nicht, nochmal alles von vorne bitte

Shadow09 14.02.2009 13:49
So, Malwarebyts Antimalware Kein Fund.
Antivir Kein Fund
(Kaspersky von mir selber): Kein Fund
Superanti Spyware ( Rechner total lahm damit) kein Fund.

Die Updates gingen nicht, dort stand Verzeichnis nicht gefunden.
Wo wir schonmal dabei sind, könnt ihr mir ein guten Virenscanner empfehlen ( Also Antivirus/ Spyware Programme an besten mit Firewall)

P.S. Den anderen Rechner prüf ich morgen, habe gleich ein Termin.

Danke

Shadow09 14.02.2009 13:50
Zitat:
Zitat von cad (Beitrag 413007)
Hast Du dieses gemacht oder nicht? :confused:
Falls nicht, nochmal alles von vorne bitte
Ja habe ich.

cad 14.02.2009 13:56
Gut, dann zieh ich mich zurück :)

Andreas macht die Bereinigung :knuddel:

john.doe 14.02.2009 15:49
Zitat:
Superanti Spyware ( Rechner total lahm damit) kein Fund.
Dann deinstalliere es, genau wie die anderen Programme, die wir eingesetzt haben.

ciao, andreas

Edit: Den Kasper auch deinstallieren.

Zitat:
Wo wir schonmal dabei sind, könnt ihr mir ein guten Virenscanner empfehlen
Ja, aber eigentlich nur einen: Brain.exe

Schau mal hier vorbei: http://www.trojaner-board.de/69792-r...tml#post412719

Shadow09 14.02.2009 22:43
Danke für die Info, morgen poste ich dir nochmal die Log´s auf beiden Rechnern ( Hatte heute nur ein quick Scan gemacht, sonst war der Trojaner dort immer.)
Ich hatte mal auf www.hijackthis.de mein eigenes Log File auswerten lassen.

O13 - Gopher Prefix: Er sagt ich soll das fixen.
Sind das überreste?
Nochmal ein großes Dankeschön an euch beiden! Also ein Bier habt ihr jetz verdient :) :party:

john.doe 14.02.2009 22:49
Zitat:
O13 - Gopher Prefix: Er sagt ich soll das fixen.
Sind das überreste?
Nein, Falschmeldungen der automatischen Auswertung. Die sollte man mit Vorsicht geniessen.

ciao, andreas

Shadow09 15.02.2009 12:27
Moin,
also habe Malwarebyts Antimalware bei den anderen PC durchlaufen lassen, auch kein Fund.
Soll ich euch zur Sicherheit noch ein Hijckthis log schicken?
Gruß
Kevin

john.doe 15.02.2009 12:30
Ja. Haben SuperAntiSpyware und Avira etwas gefunden? Dann bitte Logs posten.

Wie geht es denn beiden Rechnern?

ciao, andreas

Shadow09 15.02.2009 13:37
Moin,
auch kein Fund.
Hier der Log von den einen Rechner ( Beiden Rechnern geht es gut, haben erstmal alle Updates geladen, Internet ist sehr schnell)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:10, on 15.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\XXXXX\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {2EEA0253-0FCB-8500-7A04-FB39EC7898D2} - porka_.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [cnftips] TorontoMail.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [slamm] AliceSD.exe
O4 - HKCU\..\Run: [newbreed] dePloy.exe
O4 - HKCU\..\Run: [gabber] TRPT.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Programme\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7916 bytes

john.doe 15.02.2009 14:02
Hast du wirklich scannen lassen?

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
C:\WINDOWS\system32\TorontoMail.exe
C:\WINDOWS\system32\AliceSD.exe
C:\WINDOWS\system32\dePloy.exe
C:\WINDOWS\system32\TRPT.exe
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren.

ciao, andreas

Shadow09 15.02.2009 17:59
Ja habe ich:
Also bei Toronto Mail 0 bytes size received / Se ha recibido un archivo vacio
Bei Alice 0 bytes size received / Se ha recibido un archivo vacio
Bei Deploy 0 bytes size received / Se ha recibido un archivo vacio
Und bei den anderen 0 bytes size received / Se ha recibido un archivo vacio

Ich poste dir gleich mal von mein anderen Pc das Hijackthis log file
Gruß Kevin

john.doe 15.02.2009 18:04
Von welchem reden wir denn jetzt. Dein PC war sauber, der ist erledigt.
Ist das nicht das Log vom anderen? :confused:

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr.
Seite 5 von 7 « Erste 34 5 67
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19