| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: [Trojan.DNSChanger] // Bekomme ihn nicht weg!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2008, 11:32
| #1 |
 | ![[Trojan.DNSChanger] // Bekomme ihn nicht weg! - Standard](images/icons/icon1.gif){kind=icon} [Trojan.DNSChanger] // Bekomme ihn nicht weg! Hallo liebes Board! Hab mir letztens im I Net was schlimmes eingefangen, wo genau keine Ahnung. Hab schon einige Mittel ausprobiert, bin aber bis jetzt immer gescheitert! Hier mein Ad-Aware Log: Code:
ATTFilter Scan Statistics
===========================
Method: Smart
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off
Item Scanned: 112150
Infections Detected: 11
Infections Ignored: 0
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 10 10
File Hash Scan..: 0 0
Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat doubleclick.net id /
Item Id: 600000542 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat ivwbox.de i00 /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat ad.yieldmanager.com uid /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat ad.yieldmanager.com vuday1 /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat ad.yieldmanager.com ih /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat ad.yieldmanager.com fl_inst /
Item Id: 600000459 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat adfarm1.adition.com UserID1 /
Item Id: 600000188 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat adverserve.net RMID /
Item Id: 600000447 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat apmebf.com S /
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat mediaplex.com svid /
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Besitzer\Recent Count: 6
Items Ignored During Scan
===========================
Code:
ATTFilter Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1026
Windows 5.1.2600 Service Pack 3
12:25:02 06.08.2008
mbam-log-8-6-2008 (12-24-59).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40151
Laufzeit: 1 minute(s), 51 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.144.75 195.96.0.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e0a67b6f-8499-4fe8-a448-a78a46ef3adf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.144.75 195.96.0.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.144.75 195.96.0.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e0a67b6f-8499-4fe8-a448-a78a46ef3adf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.144.75 195.96.0.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.144.75 195.96.0.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e0a67b6f-8499-4fe8-a448-a78a46ef3adf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.144.75 195.96.0.4 -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Liebe Grüße Ringman |
| Themen zu [Trojan.DNSChanger] // Bekomme ihn nicht weg! |
| ad-aware, ad.yieldmanager.com, adfarm, ads, anti-malware, besitzer, browser, code, combofix, dateien, detected, doubleclick.net, einstellungen, erfahrungen, explorer, gen, immer wieder, internet, internet explorer, log, lösung, malewarbytes, object, registrierungsschlüssel, service, services, system, tracking, trojan.dnschange, trojan.dnschanger, version |
![[Trojan.DNSChanger] // Bekomme ihn nicht weg!](iconimages/plagegeister-aller-art-deren-bekaempfung/trojan-dnschanger-bekomme-ihn-weg_ltr.gif)
Baum-Darstellung