dns-keeper entfernen

  • hallo,


    ich habe ein Windows 10 pc.


    ich habe das Problem, dass bei dem browser edge sich ständig Werbung öffnet. da steht unter der Werbung "unterstützt von dns-keeper".


    außerdem öffnet sich bei jedem klick auf den browser, ein neues fenster mit Werbung. hilfeeeee! danke

  • Hallo Shareef,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.




    ===== Punkt 1 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

  • siehe anhang.


    die städnige Werbung ist aufgetaucht, nachdem ich das brennprogramm imgburn installiert habe. es hat diese ganze Werbung usw. mitinstalliert. habe alle Programme deinstalliert, aber das Problem besteht weiterhin.

    Einmal editiert, zuletzt von Volkmar ()

  • Hallo Shareef,


    Es ist wichtig, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.



    ===== Punkt 1 =====


    hast Du absichtlich einen israelischen NameServer eingetragen?
    http://whois.domaintools.com/82.163.143.160
    Tcpip\..\Interfaces\{1c4b0217-38e5-4684-8e01-411af394d5e9}: [NameServer] 82.163.143.160,82.163.142.162
    Tcpip\..\Interfaces\{b0fcb4c5-6316-480f-9047-1d927f550d53}: [NameServer] 82.163.143.160,82.163.142.162
    Tcpip\..\Interfaces\{c383d922-6889-4f83-9d07-3cf3581119a1}: [NameServer] 82.163.143.160,82.163.142.162


    Ich gehe mal davon aus, dass das keine Absicht war. In dem Fall das tun:


    DNS-Einträge manuell entfernen


    Achtung: Solltest Du Probleme mit Deiner Internet-Verbindung bekommen:

    • => Systemsteuerung
    • => wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen
    • => Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung
    • => Klick mit der linken Maustaste auf Eigenschaften => Doppelklick auf Internet Protocol (TCP/IP)
    • => wähle den Knopf der dafür steht, dass die DNS-Verbindung automatisch aufrecht erhalten wird
    • => zweimal auf "OK" klicken
    • => den Rechner neu starten (diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden)



    DNS-Server Einstellungen ändern


    Start => Systemsteuerung => Netzwerk- und Freigabecenter => Doppelklick auf Deine aktive Verbindung
    Es öffnet sich das Fenster Deiner aktiven Verbindung => Eigenschaften
    Es öffnet sich das Fenster mit den Eigenschaften Deiner Verbindung
    Unter "Diese Verbindung verwendet folgende Elemente" einen Doppelklick auf "Internetprotokoll (TCP/IP)
    Es öffnet sich das Fenster der Eigenschaften von Internetprotokoll (TCP/IP)


    Hier anhaken: DNS-Serveradresse automatisch beziehen => übernehmen => OK


    Öffne außerdem den Reiter Alternative Konfiguration und kontrolliere, ob dort Automatisch zugewiesene, private IP-Adresse angehakt ist. Falls nein, gib mir Bescheid, was dort eingetragen ist.


    Den Rechner neu starten.




    ===== Punkt 2 =====


    JDownloader (ist unsicher!) - nimm lieber den FreeDownloadManager => http://www.freedownloadmanager.org/
    (Dieses Mal aber wirklich deinstallieren, könnte die Ursache sein!)





    ===== Punkt 3 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.





    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".




    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.




    ===== Punkt 4 =====


    Systemdetails mit MiniToolBox ermitteln


    Lade MiniToolBox von Farbar herunter und speichere das Tool auf dem Desktop.
    Vista- und Windows 7 User: Tool bitte über Rechtsklick auf das Icon und als Administrator starten.


    Mache einen Haken bei folgenden Punkten:

    • Flush DNS
    • Report IE Proxy Settings
    • Reset IE Proxy Settings
    • Report FF Proxy Settings
    • Reset FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Installed Programs
    • List Devices (Only Problems anhaken)
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points




    Klicke auf Go und poste anschließend das Logfile hier in den Thread.
    Es wird sich automatisch Result.txt im Editor öffnen.
    Achte darauf, ggfs. Deine IP-Adresse zu anonymisieren.
    Das Logfile wird auf dem Desktop gespeichert.


    Füge Result.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.





    ===== Punkt 5 =====


    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)


    Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.





      Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
      Installiere das Programm in den vorgegebenen Pfad.
      Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
      Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
      Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
      Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
      Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
      Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
      Wenn der Scan beendet ist, werden alle Funde angezeigt.
      Funde in C:\System Volume Information nicht in Quarantäne schicken, sondern auf Ignorieren umstellen.[size=1].[/size]
      [size=1]Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
      [/size]

      Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.


      [Blockierte Grafik: http://bilder.cyscon.de/petra/mbamj.jpg]



      Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden. Doppelklick auf das Suchlauf-Protokoll und unten links als Exportieren => als Textdatei und als mbam.txt auf dem Desktop speichern.
      Stelle dem Helfer die Ergebnisse zur Verfügung.
      Berichte, wie der Rechner nun läuft.




    Hier findest Du eine ausführliche und bebilderte Anleitung.

  • so alles gemacht, aber eins nach dem anderen:


    punkt 1: wie israelischer Server? das letzte mal war es ein amerikanischer Server? werde ich von der cia und Mossad ausspioniert, oder was hat das zu bedeuten?


    dns Server entfernt.


    punkt 2: jdownloader deinstalliert.


    punkt 3: juhuuu, nach diesem schritt hat sich das Problem gelöst. keine nervige Werbung mehr. danke. fixlog siehe anhang.


    punkt 4: es kam kein result.txt, sondern mtb.txt. habe diesen angehangen.


    punkt 5: 7 funde, siehe anhnag.

    Einmal editiert, zuletzt von Volkmar ()

  • ich hatte eben Probleme, meinen pc zu starten. beim hochfahren blinkte nur ein weißer strich die ganze zeit und es ging nicht weiter. habe den pc bestimmt 10 mal vom Strom nehmen müssen und jetzt ist er wieder hocgefahren...

  • Hallo Shareef,



    ===== Punkt 1 =====


    ok, dann mache mir bitte frische Logs mit FRST und lade diese als Anhang hier hoch.




    ===== Punkt 2 =====


    Scan mit SystemLook


    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.


    Lade SystemLook von jpshortstuff von einer der folgenden Quellen herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).


    Downloadquelle #1 - Downloadquelle #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:


      Code
      :regfind
      dns-keeper


    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
  • Hallo Shareef,



    ===== Punkt 1 =====


    in den Logs sehe ich von dem DNS-Keeper nichts mehr. Bitte arbeite mal diese Anleitung ab: http://www.bleepingcomputer.co…dns-keeper-advertisements - besonders wichtig ist der Punkt 23, also:


    Windows-Taste + R
    Es öffnet sich das Eingabefenster
    dort reintippen: certmgr.msc


    Dort auf Vertrauenswürdige Stammzertifikate gehen => Zertifikate
    Solltest Du dort das Zertifikat cloudguard.me finden, dieses bitte markieren und per Rechtsklick löschen.


    Starte den Computer anschließend neu und berichte, ob die Werbung immer noch kommt.




    ===== Punkt 2 =====


    Adware mit AdwCleaner beseitigen


    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.


    • AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.


    • Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
    • Klicke nun erst auf den Button Suchen
    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.


    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
    • Lade bitte den Bericht als Dateianhang hoch.
    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Hallo Shareef,


    ich kenne leider den Browser Edge noch nicht aus eigener Erfahrung. Schaue bitte mal unter den Einstellungen (rechts oben auf die Punkte klicken) in Edge, ob Du bei Symbolleisten, Erweiterungen oder Suchanbieter etwas von DNS-Keeper finden kannst. Falls ja, ggfs. löschen.


    http://windows.microsoft.com/d…-engine-in-microsoft-edge
    http://www.zdnet.de/88239901/w…n-microsoft-browser-edge/

  • ne, leider nicht. ich glaube eine neuisntallsation ist das beste.


    aber wie kann ich widnows 10 jetzt formatieren und neuisnatllieren? ich hatte es als kostenlosen upgrade bekommen. habe keine cd oder nichts auf einem usb stick...

  • Hallo Shareef,


    http://www.bleepingcomputer.co…dns-keeper-advertisements


    Lasse uns noch etwas versuchen:


    Scan mit SystemLook


    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.


    Lade SystemLook von jpshortstuff von einer der folgenden Quellen herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).


    Downloadquelle #1 - Downloadquelle #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere folgendes in das Textfeld des Tools:


      :folderfind
      DNS Keeper
      :filefind
      DNSBENKELMAN
      :regfind
      5da059a482fd494db3f252126fbc3d5b
      {8EB61A63-AC1D-4955-A48A-5DEC8C3EB00E}
      DNSBENKELMAN
      {E1527582-8509-4011-B922-29E3FB548882}
      82.163.143.164,82.163.142.166


    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
  • Hallo Shareef,



    ===== Punkt 1 =====


    ok, dann mache mit Systemlook bitte noch einen Suchlauf mit folgenden Parametern:


    :regfind
    82.163.143.160,82.163.142.162






    ===== Punkt 2 =====


    Zitat von Shareef

    diese dns keeper werbung kommt nur beim browser edge.

    Mache mir bitte davon einen Screenshot nach dieser Anleitung. Alternativ kannst Du auch das Freeware-Tool Snipping Tools Plus oder die Freeware-Version von FastStone Caputure benutzen.




    ===== Punkt 3 =====


    Am besten einmal den Browser Edge nach dieser Anleitung zurücksetzen. Berichte mir, ob die DNS-Keeper Werbung immer noch erfolgt.

  • Hallo Shareef,


    wie kann ich den pc ohne cd/usb-stick formatieren?

    das lässt sich bei Windows 10 z. B. durch Auffrischen erledigen.



    Probieren wir bitte noch eines:


    Bereinigung mit Malwarebytes Anti-Rootkit
    Lade Malwarebytes Anti-Rootkit => hier herunter.


    Schließe alle Programme.
    Starte die mbar.exe mit Doppelklick.
    Klicke auf Next => Update => Next => Scan => Cleanup
    Der Rechner startet neu.
    Im Ordner mbar findest du zwei Logs:
    system-log.txt und mbar-log[Datum][Uhrzeit].txt.
    Lade beide Logs als Anhang hoch, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Dateianhänge hochlädst.

  • Hallo Shareef,


    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!