| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2009, 20:19
| #1 |
| |  DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren Hi, vermute mir ein DNS Trojaner eingefangen zu haben. Typisches Googlesymptom -> falsche weiterleitung. Desweiteren kann ich Spybot nicht installieren. Zu beginn der insta. auf der Suche nach automatischen updates - > Fehler " Server/Adress" could not be resolved." Bei meiner Freundin klappts im selben Netzwerk(router). Vermute mal das sich da was tief eingenistet hat. Zudem kommt dass man AviraAntivir nicht updaten kann, weil keine Verbindung zum Internetaufgebaut werden aknn, ebenso wie bei Wbroot(Antivirsoftware) HELP ASAP anbei HIJACK LOG |
|
21.02.2009, 09:16
| #2 |
| Gast | DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren Hallo Justblaze85,
__________________du hast dir da einiges eingefangen! So solltest du vorgehen: Lad dir alles erstes CCleaner, Malwarebytes Anti-Malware und DrWeb - CureIt. Noch nicht instalieren! Makiere bei HijackThis folgende einträge (noch nicht fixen). R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O3 - Toolbar: The netadv - {D1413F77-5B69-4562-84E1-78F997794E9D} - (no file) O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing) O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{3112029F-91BE-474D-AC88-5FC8BD3296A4}: NameServer = 85.255.115.61,85.255.112.208 O17 - HKLM\System\CCS\Services\Tcpip\..\{C7861CB8-6055-4F07-8E2C-3A4F37ED981E}: NameServer = 85.255.115.61,85.255.112.208 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3DBE03-F9E0-4060-A5E1-A3B1BCC5E9A6}: NameServer = 85.255.115.61,85.255.112.208 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.208 O17 - HKLM\System\CS1\Services\Tcpip\..\{3112029F-91BE-474D-AC88-5FC8BD3296A4}: NameServer = 85.255.115.61,85.255.112.208 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.208 Folgende Datei solltest du mit deinem Virenscanner überprüfen: C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe Jetzt TRENNST du deine INTERNETVERBINDUNG. Danach Fix die Einträgen wie oben beschrieben. Instaliere alle Virenscanner (anleitung lesen/ updates können nicht ausgeführt werden/ bitte nicht ins internet gehen) und führe einen Vollscan aus. Erst wenn alle Bedrohnungen gelöscht wurden darst du wieder ins internet. Die Unbekannten Ip Domänen lassen sich nur so entfernen. Kannst du mit einem Doppelklick deine Festplatten öffnen? Hab ebend ein Forum gefunden was dieses Problem behandelt. Ist aber auf Englische. http://forums.spybot.info/showthread.php?t=13032 Bitte schreibe die Funde hier rein. Voo.Doo |
|
21.02.2009, 09:19
| #3 |
| Gast | DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren Sorry hab die Anleitung vergessen.
__________________Hier die Links: http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html http://www.trojaner-board.de/51464-anleitung-ccleaner.html http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html |
|
21.02.2009, 10:25
| #4 |
 | DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren wenn (wie heute in den meisten fällen) vorhanden: vergesst den router nicht! solange das router passwort nicht geändert und die dns einträge gefixt sind, hilft die restliche mühe nix. sieht nämlich mal wieder nach zlob aus: http://www.google.de/search?hl=de&q=...le-Suche&meta= |
|
21.02.2009, 11:07
| #5 |
| Gast | DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren solange das router passwort nicht geändert und die dns einträge gefixt sind, hilft die restliche mühe nix. Okay stimmt. Und wie machen wir das? VooDoo |
|
| Themen zu DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren |
| automatische, automatischen, avira, dns, dns changer, eingefangen, falsche, fehler, freundin, gen, help, hijack, hijack log, installieren, keine verbindung, log, netzwerk, not, router, spybot, suche, trojaner, trojaner eingefangen, updaten, updates, verbindung |
Linear-Darstellung
