Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren (https://www.trojaner-board.de/70221-dns-changer-keine-avira-updates-mehr-moeglich-spybot-etc-installieren.html)

Justblaze85 20.02.2009 20:19
DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren
 
Hi,

vermute mir ein DNS Trojaner eingefangen zu haben. Typisches Googlesymptom -> falsche weiterleitung.

Desweiteren kann ich Spybot nicht installieren. Zu beginn der insta. auf der Suche nach automatischen updates - > Fehler " Server/Adress" could not be resolved."

Bei meiner Freundin klappts im selben Netzwerk(router). Vermute mal das sich da was tief eingenistet hat.
Zudem kommt dass man AviraAntivir nicht updaten kann, weil keine Verbindung zum Internetaufgebaut werden aknn, ebenso wie bei Wbroot(Antivirsoftware)

HELP ASAP anbei HIJACK LOG

Voo.Doo 21.02.2009 09:16
Hallo Justblaze85,

du hast dir da einiges eingefangen!
So solltest du vorgehen:

Lad dir alles erstes CCleaner, Malwarebytes Anti-Malware und DrWeb - CureIt. Noch nicht instalieren!
Makiere bei Hijackthis folgende einträge (noch nicht fixen).

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: The netadv - {D1413F77-5B69-4562-84E1-78F997794E9D} - (no file)

O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)



O17 - HKLM\System\CCS\Services\Tcpip\..\{3112029F-91BE-474D-AC88-5FC8BD3296A4}: NameServer = 85.255.115.61,85.255.112.208

O17 - HKLM\System\CCS\Services\Tcpip\..\{C7861CB8-6055-4F07-8E2C-3A4F37ED981E}: NameServer = 85.255.115.61,85.255.112.208

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3DBE03-F9E0-4060-A5E1-A3B1BCC5E9A6}: NameServer = 85.255.115.61,85.255.112.208

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.208

O17 - HKLM\System\CS1\Services\Tcpip\..\{3112029F-91BE-474D-AC88-5FC8BD3296A4}: NameServer = 85.255.115.61,85.255.112.208

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.208

Folgende Datei solltest du mit deinem Virenscanner überprüfen:
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe

Jetzt TRENNST du deine INTERNETVERBINDUNG. Danach Fix die Einträgen wie oben beschrieben.
Instaliere alle Virenscanner (anleitung lesen/ updates können nicht ausgeführt werden/ bitte nicht ins internet gehen) und führe einen Vollscan aus. Erst wenn alle Bedrohnungen gelöscht wurden darst du wieder ins internet. Die Unbekannten Ip Domänen lassen sich nur so entfernen.
Kannst du mit einem Doppelklick deine Festplatten öffnen?
Hab ebend ein Forum gefunden was dieses Problem behandelt. Ist aber auf Englische.
http://forums.spybot.info/showthread.php?t=13032
Bitte schreibe die Funde hier rein.
Voo.Doo

Voo.Doo 21.02.2009 09:19
Sorry hab die Anleitung vergessen.
Hier die Links:

http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html
http://www.trojaner-board.de/51464-anleitung-ccleaner.html
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

tvdude 21.02.2009 10:25
wenn (wie heute in den meisten fällen) vorhanden:
vergesst den router nicht!

solange das router passwort nicht geändert und die dns einträge gefixt sind, hilft die restliche mühe nix.

sieht nämlich mal wieder nach zlob aus:

http://www.google.de/search?hl=de&q=...le-Suche&meta=

Voo.Doo 21.02.2009 11:07
solange das router passwort nicht geändert und die dns einträge gefixt sind, hilft die restliche mühe nix.

Okay stimmt. Und wie machen wir das?

VooDoo


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131