![]() |
|
Plagegeister aller Art und deren Bekämpfung: DNS funktioniert nach Virus nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() DNS funktioniert nach Virus nicht mehr Hallo, nachdem Antivir in einer heruntergeladenen Datei den Fund von DR/TDSS.gxg gemeldet hat, funktionierte die Namesnauflösung nichtmehr (zB Firefox meldet: Der Host-Server zu der aufgerufenen Adresse konnte nicht gefunden werden.). IP-Adressen sind ohne Probleme aufrufbar. nslookup zum ermitteln des zugehörigen Namens funktioniert auch. Die DNS-Server sind ebenfalls korrekt eingetragen. Aber sämtliche Verbindungen zu Rechnern bei denen der Hostname benötigt wird schlagen fehl. Dummerweise sind damit auch keine Programmupdates für Antivir und Co möglich. Ich schreibe hier gerade in einer VM auf dem betroffenen System. Hier im Gastsystem geht alles ohne Probleme, nur halt im Hostsystem (WindowsXP auf neustem Stand) direkt nicht. mfg |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() DNS funktioniert nach Virus nicht mehr Hallo und
__________________![]() GMER - Rootkit Detection
![]()
ciao, andreas |
![]() | #3 |
![]() ![]() | ![]() DNS funktioniert nach Virus nicht mehr Schonmal vielen Dank für die Hilfe.
__________________Hier das Log-File: http://rapidshare.com/files/192004414/GMER-Log.txt.html |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() DNS funktioniert nach Virus nicht mehr Poste bitte ein HJT-Log, beachte dabei die Regeln: http://www.trojaner-board.de/22770-a...log-files.html ciao, andreas |
![]() | #5 |
![]() ![]() | ![]() DNS funktioniert nach Virus nicht mehr Die bei GMER rot markierten Einträge auf gaopdxljnlknss.sys ließen sich übrigens nicht entfernen. Hier konnte ich selbst keine auffälligkeit feststellen, sonst hätte ich den Thread im entsprechenden Subforum eröffnet. Vielleicht findest du ja mehr. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:30:15, on 30.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE D:\adobe Reader 9.0\Reader\Reader_sl.exe C:\Programme\UltraMon\UltraMon.exe D:\Rainlendar2\Rainlendar2.exe C:\Programme\UltraMon\UltraMonTaskbar.exe D:\HotSwap!.EXE D:\girder32\Girder.exe D:\CrystalCPUID415\CrystalCPUID.exe D:\Miranda IM\miranda32.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\LckFldService.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe D:\Mozilla Firefox\firefox.exe D:\HijackThis\HijackThis.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Programme\Seagate\DiscWizard\MaxBlastMonitor.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\adobe Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto O4 - HKCU\..\Run: [Rainlendar2] d:\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [HotSwap! Applet] "D:\HotSwap!.EXE" O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] d:\KGB\Mpk.exe O4 - Startup: Verknüpfung mit CrystalCPUID.exe.lnk = D:\CrystalCPUID415\CrystalCPUID.exe O4 - Startup: Verknüpfung mit miranda32.lnk = D:\Miranda IM\miranda32.exe O4 - Global Startup: Girder 3.2.lnk = D:\girder32\Girder.exe O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm O8 - Extra context menu item: Download aller Links mit IDM - D:\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - D:\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - D:\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Download with IDM - D:\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll O10 - Unknown file in Winsock LSP: prxerdrv.dll O10 - Unknown file in Winsock LSP: prxerdrv.dll O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - d:\OpenVPN\bin\openvpnserv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe -- End of file - 7969 bytes |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() DNS funktioniert nach Virus nicht mehr Eigentlich brauchte ich das nur, um deine Systempfade zu kennen. Das Gmer-Log zeigt gleich zwei Rootkits, die für sich alleine schon schlimm genug sind, aber das HJT-Log ![]() Hast du dir den Keylogger freiwillig installiert? Weißt du was ein Keylogger ist und kann? Sollte es deinerseits keine triftigen Gründe gegen ein Neuaufsetzen geben, dann wird es allerhöchste Zeit dafür. Ändere nach der Neuinstallation alle deine Kennwörter. Nachdem du deine Daten gesichert hast, stecke alle deine externen Datenträger an und lasse ComboFix laufen. Poste das Log. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
![]() |
Themen zu DNS funktioniert nach Virus nicht mehr |
adresse, antivir, auflösung, benötigt, datei, direkt, dns, dns-server, ebenfalls, ermitteln, firefox, fund, funktioniert, gemeldet, hostname, konnte, korrekt, namens, nicht gefunden, nicht mehr, probleme, rechner, rechnern, sämtliche, verbindungen, virus, windowsxp |