|
Das ist jetz das Log von den der mit Kabel verbunden ist ( von meinem Vater) Gruß P.S. Meiner war jetz also sauber? Falss du doch den anderen Rechner meinst hier nochmal zur Sicherheit: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:05:32, on 15.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.trojaner-board.de/69884-trojan-dnschanger.html#post412337 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://*ww.nvidia.com/content/Driver...sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/p**/sh****ve/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B1DBB0-06AE-41BA-ACC7-C3D01C4C9077}: NameServer = 192.168.0.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 3065 bytes |
OK. Missverständnis geklärt. Deiner ist sauber, stell deinen noch um auf automatisch beziehen. Die feste Einstellung macht jetzt kein Sinn mehr. Der von deinem Vater ist befallen. Meldet denn kein Scanner irgendetwas? ciao, andreas |
Nein, wie gesagt die Log´s stehen dort ja noch. In wie fern befallen immer noch der Trojaner? Wichtig: Mein Vater hat mir gerade gebeichtet das er irgendein Scan abgebrochen hat -.- Entweder Avira oder Super Antispyware denk ich mal, weil bei den anderen war ich dabei grrr.....^^ Morgen schick ich nochmal die Logs -.- Sry für die umstände Mfg. |
Bitte alle Logs von dem Rechner posten. Das etwas nicht stimmen kann, habe ich geahnt.
ciao, andreas |
Also Mbam nicht´s das weiss ich. Der Rest kommt morgen. Gruß Kevin |
Poste trotzdem die Logs, auch wenn nichts gefunden wird. Du hast mich nervös gemacht. ciao, andreas |
:heulen: Allein Mbam hat über 2 Stunden gedauert^^ Na mein Vater bekommt jetz was zu hören :aufsmaul: Gruß Kevin Ach noch eine bitte, kannst du mir jetz bitte sagen was das ist? ( Überreste vom Trojaner, oder andere Plagegeister?) |
Zitat:
ciao, andreas |
Ich würde hier gern das am Anfang angefragte gmer Log sehen! Liest sich alles wie eine Conficker / Kido / Downadup Infektion. |
Ok, jetz habt ihr mich verwirrt :confused: Erstmal danke, dass du mir auch helfen willst. Soll ich jetz erst die Scanns machen oder das GEM oder wie das heisst? Gruß Kevin |
Wir wollen alles, bereite deinen Vater schon einmal darauf vor, dass er vermutlich neu installieren muss. GMER - Rootkit Detection
ciao, andreas |
Oh, beunruhigende Nachrichten. Hmm.... wieso soll ich den ganzen Kram machen, wenn ich das System eh neu aufspielen muss? Gruß Kevin Edit: Hab das wahrscheinlich übersehn. Aber solange die Kiste noch läuft, seh ich kein Sinn für eine neuinstalation, da er nicht´s mit Paswörtern etc. macht. Er braucht ihn nur für seine Fussball Seiten und 1 Spiel, lässt es sich dann nicht vermeiden? |
Musst du nicht, wenn du neuaufspielst, sind wir fertig. Wir können auch weiter testen und dann kann es passieren, das du doch neuinstallieren musst oder wir finden ihn und können ihn beseitigen. Neuinstallation ist der schnellste und sicherste Weg. ciao, andreas |
Da ich in moment Krank bin, müsst ihr euch leider mit den Log´s etwas Gedulden. Gruß Shadow |
Gute Besserung. ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board