| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.DNSChangerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2009, 18:18
| #91 | |
 |  Trojan.DNSChangerZitat:
Also bevor ich damit los lege, mal eine Frage: Wenn die beiden was finden soll ich es dann löschen oder verschieben? Mfg. Kevin |
|
20.02.2009, 18:20
| #92 |
  | Trojan.DNSChanger Fang mit GMER an. Es kann sein, dass wir etwas finden, das ein Neuaufsetzen nötig macht.
__________________ciao, andreas |
|
20.02.2009, 18:23
| #93 |
| | Trojan.DNSChanger Ok, folgt morgen.
__________________Ich mach das lieber wenn ich meine Ruhe habe. Habe mich mal in Forum umgesehen. Der Trojan.DNSChanger scheint ja ganz schön umzugehen.  |
|
20.02.2009, 18:34
| #94 |
| | Trojan.DNSChanger Ja, der ist die Pest. Da werden noch viele mit ankommen. ciao, andreas |
|
21.02.2009, 10:36
| #95 |
| | Trojan.DNSChanger wenn (wie heute in den meisten fällen) vorhanden: vergesst den router nicht! solange das router passwort nicht geändert und die dns einträge gefixt sind, hilft die restliche mühe nix. zlob router - Google-Suche |
|
21.02.2009, 10:55
| #96 |
| | Trojan.DNSChanger |
|
21.02.2009, 12:35
| #97 |
| | Trojan.DNSChanger johnboy, alles okay? |
|
02.03.2009, 12:16
| #98 | |
| | Trojan.DNSChanger So, entschuldigt das ich so lange nicht da war, habe das System neu aufgesetzt. Nochmal Danke Muss ich sonst noch was machen?^^ Mfg. Kevin Zitat:
|
|
02.03.2009, 16:00
| #99 | |
  | Trojan.DNSChanger Das Passwort hast du schon neu gesetzt. Um Sicher zu gehen, gehe auf http://192.168.0.1 (kennst du ja schon). Dort sollte dann die Passwortabfrage kommen. Zitat:
Firefox + NoScript Addon und ein gesundes Surfverhalten (Keine dubiosen Seiten.... Kein BitTorrent, Emule und all die anderen P2P Seuchen). Eine Antivirensoftware kann im Notfall dann doch mal helfen, aber so weit sollte es erst garnicht kommen. Das alles auf einem eingeschränkten Benutzerkonto, nicht als Administrator. Lies dir das mal in Ruhe durch: (Un)Sicheres Windows am Heim-PC Neuaufsetzen des Systems und anschliessende Absicherung! (Dort sind auch noch einige nützliche Links). mfg, Kaos @tvdude: Hast du dieses Thema hier überhaupt gelesen? |
|
02.03.2009, 18:19
| #100 | ||
| | Trojan.DNSChangerZitat:
Zitat:
Ignoriere tvdude. Der soll erstmal Lesen lernen.  ciao, andreas |
|
03.03.2009, 16:25
| #101 |
| |  Trojan.DNSChanger Dann nochmal Danke, das absichern ist in Arbeit. Könnt ihr mir nochmal ein gefallen tun und den HijackThis Log ansehen, ich habe Letzdens in ein OFFIZIELEN Forum auf ein Link geklickt, der als Keylogger bekannt ist. Ein Download wurde dann auch geblockt aber sicher ist sicher. Kann man dann irgendwo in Forum ein gelöst Zeichen machen oder so? (Sowas Passiert mir nicht nocheinmal )  Mfg. Kevin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:57, on 03.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\CHIP Update-Manager\CHIP Update-Manager.exe C:\Windows\system32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht#p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 3641 bytes Geändert von Shadow09 (03.03.2009 um 16:37 Uhr) Grund: Link´s Editiert |
|
03.03.2009, 18:21
| #102 |
| | Trojan.DNSChanger Ausser dem Chip Update Manager(?) kommt mir nichts verdächtig vor. Das muß allerdings nichts heißen, denn die aktuellen Bedrohungen sind schon lange nicht mehr in HJT-Logs zu sehen. ciao, andreas |
|
03.03.2009, 19:06
| #103 |
| | Trojan.DNSChanger Ok, Danke der Updatemanger ist wieder runter ich sollte ihn mal Testen...^^ Danke euch allen. |
|
| Themen zu Trojan.DNSChanger |
| adresse, anderen, antimalware, antiviren, computer, deaktiviert, dos, folge, forum, frage, gelöscht, internet, lan, malwarebytes, malwarebytes antimalware, neu, neu aufgesetzt, nicht sicher, system neu, systemstart, trojan.dnschange, trojan.dnschanger, trojaner, updates, verbindung, virus, w lan |
Linear-Darstellung
