Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DNS funktioniert nach Virus nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2009, 02:59   #1
ndrs
 
DNS funktioniert nach Virus nicht mehr - Standard

DNS funktioniert nach Virus nicht mehr



Hallo,
nachdem Antivir in einer heruntergeladenen Datei den Fund von DR/TDSS.gxg gemeldet hat, funktionierte die Namesnauflösung nichtmehr (zB Firefox meldet: Der Host-Server zu der aufgerufenen Adresse konnte nicht gefunden werden.).
IP-Adressen sind ohne Probleme aufrufbar. nslookup zum ermitteln des zugehörigen Namens funktioniert auch. Die DNS-Server sind ebenfalls korrekt eingetragen. Aber sämtliche Verbindungen zu Rechnern bei denen der Hostname benötigt wird schlagen fehl. Dummerweise sind damit auch keine Programmupdates für Antivir und Co möglich.
Ich schreibe hier gerade in einer VM auf dem betroffenen System. Hier im Gastsystem geht alles ohne Probleme, nur halt im Hostsystem (WindowsXP auf neustem Stand) direkt nicht.

mfg

Alt 31.01.2009, 09:47   #2
john.doe
 
DNS funktioniert nach Virus nicht mehr - Standard

DNS funktioniert nach Virus nicht mehr



Hallo und

GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas
__________________


Alt 31.01.2009, 13:37   #3
ndrs
 
DNS funktioniert nach Virus nicht mehr - Standard

DNS funktioniert nach Virus nicht mehr



Schonmal vielen Dank für die Hilfe.
Hier das Log-File:
http://rapidshare.com/files/192004414/GMER-Log.txt.html
__________________

Alt 31.01.2009, 16:49   #4
john.doe
 
DNS funktioniert nach Virus nicht mehr - Standard

DNS funktioniert nach Virus nicht mehr



Poste bitte ein HJT-Log, beachte dabei die Regeln: http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas

Alt 31.01.2009, 17:02   #5
ndrs
 
DNS funktioniert nach Virus nicht mehr - Standard

DNS funktioniert nach Virus nicht mehr



Die bei GMER rot markierten Einträge auf gaopdxljnlknss.sys ließen sich übrigens nicht entfernen.

Hier konnte ich selbst keine auffälligkeit feststellen, sonst hätte ich den Thread im entsprechenden Subforum eröffnet.
Vielleicht findest du ja mehr.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:15, on 30.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\adobe Reader 9.0\Reader\Reader_sl.exe
C:\Programme\UltraMon\UltraMon.exe
D:\Rainlendar2\Rainlendar2.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
D:\HotSwap!.EXE
D:\girder32\Girder.exe
D:\CrystalCPUID415\CrystalCPUID.exe
D:\Miranda IM\miranda32.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\HijackThis\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Programme\Seagate\DiscWizard\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\adobe Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKCU\..\Run: [Rainlendar2] d:\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [HotSwap! Applet] "D:\HotSwap!.EXE"
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] d:\KGB\Mpk.exe
O4 - Startup: Verknüpfung mit CrystalCPUID.exe.lnk = D:\CrystalCPUID415\CrystalCPUID.exe
O4 - Startup: Verknüpfung mit miranda32.lnk = D:\Miranda IM\miranda32.exe
O4 - Global Startup: Girder 3.2.lnk = D:\girder32\Girder.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Download aller Links mit IDM - D:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - D:\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - D:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with IDM - D:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: prxerdrv.dll
O10 - Unknown file in Winsock LSP: prxerdrv.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - d:\OpenVPN\bin\openvpnserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 7969 bytes
         
Gruß, Andreas


Alt 31.01.2009, 17:41   #6
john.doe
 
DNS funktioniert nach Virus nicht mehr - Standard

DNS funktioniert nach Virus nicht mehr



Eigentlich brauchte ich das nur, um deine Systempfade zu kennen. Das Gmer-Log zeigt gleich zwei Rootkits, die für sich alleine schon schlimm genug sind, aber das HJT-Log

Hast du dir den Keylogger freiwillig installiert? Weißt du was ein Keylogger ist und kann?

Sollte es deinerseits keine triftigen Gründe gegen ein Neuaufsetzen geben, dann wird es allerhöchste Zeit dafür. Ändere nach der Neuinstallation alle deine Kennwörter. Nachdem du deine Daten gesichert hast, stecke alle deine externen Datenträger an und lasse ComboFix laufen. Poste das Log.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Antwort

Themen zu DNS funktioniert nach Virus nicht mehr
adresse, antivir, auflösung, benötigt, datei, direkt, dns, dns-server, ebenfalls, ermitteln, firefox, fund, funktioniert, gemeldet, hostname, konnte, korrekt, namens, nicht gefunden, nicht mehr, probleme, rechner, rechnern, sämtliche, verbindungen, virus, windowsxp




Ähnliche Themen: DNS funktioniert nach Virus nicht mehr


  1. Nach dem Löschen von startsearch.com funktioniert der IE 11 nicht mehr
    Log-Analyse und Auswertung - 17.03.2015 (11)
  2. Nach G Data Installation funktioniert Minecraft 1.8.1 nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2015 (5)
  3. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  4. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  5. Avast funktioniert nach Win-Updates nicht mehr ?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2014 (2)
  6. Tastatur funktioniert nicht mehr nach Update auf Windows 8.1
    Alles rund um Windows - 14.12.2013 (11)
  7. Internet funktioniert nach Youtube Videos nicht mehr.
    Alles rund um Windows - 18.10.2013 (0)
  8. Nach Virus funktioniert Internet nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (5)
  9. Nach Bereinigung funktioniert Java nicht mehr
    Alles rund um Windows - 28.10.2012 (1)
  10. nach UKASH Trojaner startet windows nicht mehr, kaspersky rescue disc funktioniert nicht
    Log-Analyse und Auswertung - 26.03.2012 (3)
  11. nach Infektion mit trojan spyeyes,zbot,agent Java virus funktioniert tastatur nicht mehr
    Log-Analyse und Auswertung - 25.08.2011 (1)
  12. Browser funktioniert nach Malwarebytes nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (4)
  13. Netzwerkdrucker funktioniert nach Windows XP Neuinstallation nicht mehr
    Alles rund um Windows - 16.04.2011 (25)
  14. Vista-Aero funktioniert nicht mehr nach Think Point
    Log-Analyse und Auswertung - 05.12.2010 (1)
  15. Vista: Pc funktioniert nach ca 1. Minute nicht mehr.
    Log-Analyse und Auswertung - 21.12.2008 (0)
  16. IE funktioniert nach gewisser Zeit nicht mehr, Task-Manager-Start nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (3)
  17. XP funktioniert nach RegistryCleaner nicht mehr!!!
    Alles rund um Windows - 15.04.2008 (1)

Zum Thema DNS funktioniert nach Virus nicht mehr - Hallo, nachdem Antivir in einer heruntergeladenen Datei den Fund von DR/TDSS.gxg gemeldet hat, funktionierte die Namesnauflösung nichtmehr (zB Firefox meldet: Der Host-Server zu der aufgerufenen Adresse konnte nicht gefunden werden.). - DNS funktioniert nach Virus nicht mehr...
Archiv
Du betrachtest: DNS funktioniert nach Virus nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.