Hi zusammen,

mein Bruder war gestern abend an meinem Rechner, seit dem habe ich einige Schwierigkeiten. Ich habe heute morgen den Panda Scan drüber laufen lassen, mit vernichteten Ergebnis anschließend hab ich spyBot S&D drüberlaufen lassen, der hat mir sehr viel weggebracht. Ich dachte eigentlich jetzt gehts wieder, aber das Desktop Bild ist mit einer Warnung versehen und der mein IE baut sich ganz langsam auf und bleibt oft als weißes Bild einfach stehen.

Hier mein HJ-Link:
http://www.hijackthis.de/logfiles/c6f8412229b089b7822b7154ab6ad055.html

Ich hoffe jemand kann mir helfen

PS: bitte halbwegs verständlich schreiben, bin in Sachen PC ein kleines Dummerchen

Es gibt Sachen, die man niemandem überlassen sollte: Ehemänner, Autos, PC´s usw.
Wenn Dein kleiner Bruder mal wieder an Deinen PC will, trete ihn in den Allerwertesten
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Hallo,

ich hoffe ich habe alles richtig gemacht und die Plagegeister sind weg...

Waren wieder 62 befallene Objekte dabei...

I hope you can help me again

http://www.hijackthis.de/logfiles/7d6b372c4aa404a2859c6b11dad2254c.html

Ich wollte von Dir kein HJT-Log sondern die Logs der beiden von mir genannten Programme.
Mywebsearch solltest Du wahrscheinlich über die Systemsteuerung entfernen.

Zitat:

Zitat von felix1

Ich wollte von Dir kein HJT-Log sondern die Logs der beiden von mir genannten Programme.
Mywebsearch solltest Du wahrscheinlich über die Systemsteuerung entfernen.

aua...
dann muß ich dat janze nochmal durchlaufen lassen?

Zitat:

Zitat von Deborah85

aua...
dann muß ich dat janze nochmal durchlaufen lassen?

Nee, suche mal die Logs.

vom avg anti-spyware:
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012424.dll -> Adware.Dudu : Gesäubert.
C:\WINDOWS\system32\pCastCtl.dll -> Adware.Dudu : Gesäubert.
C:\WINDOWS\CSC\d2\80001F61 -> Adware.Gator : Gesäubert.
C:\WINDOWS\CSC\d6\80001F65 -> Adware.Gator : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012417.dll -> Adware.Pesttrap : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012418.dll -> Adware.SearchAssistant : Gesäubert.
C:\Programme\ICQToolbar\version.txt -> Adware.Systemdoctor : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Lokale Einstellungen\Temp\vx4_game.vir -> Downloader.Small : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012413.exe -> Downloader.Small : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012432.exe -> Downloader.Small : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012404.exe -> Downloader.Small.dgk : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012411.exe -> Downloader.Small.dgk : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012436.exe -> Downloader.Small.dht : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Lokale Einstellungen\Temp\setup.exe -> Downloader.Tibs.if : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012439.exe -> Downloader.Tibs.if : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012409.exe -> Downloader.Tibs.ir : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012410.exe -> Downloader.Tibs.ir : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012412.exe -> Downloader.Tibs.ir : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012414.exe -> Downloader.Tibs.ir : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012437.exe -> Logger.Goldun.nc : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP184\A0012472.dll -> Logger.Goldun.nc : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0011394.dll -> Proxy.Agent.ji : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012394.dll -> Proxy.Agent.ji : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012403.exe -> Proxy.Agent.ji : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012434.exe -> Proxy.Agent.ji : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012441.dll -> Proxy.Agent.ji : Gesäubert.
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012433.exe -> Proxy.Xorpix.ar : Gesäubert.
C:\Dokumente und Einstellungen\claudia\Cookies\claudia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@bluestreak[1].txt -> TrackingCookie.Bluestreak : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@casinotropez[1].txt -> TrackingCookie.Casinotropez : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@com[1].txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@i12[1].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\bjoern\Cookies\bjoern@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\claudia\Cookies\claudia@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\claudia\Cookies\claudia@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@stat.onestat[2].txt -> TrackingCookie.Onestat : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Cookies\nwt@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Gesäubert.
C:\Dokumente und Einstellungen\nwt\Lokale Einstellungen\Temp\maxdd1.game -> Trojan.Dialer.ay : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012438.exe -> Trojan.Dialer.ay : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP177\A0010074.dll -> Trojan.Small : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP177\A0010075.dll -> Trojan.Small : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0011388.exe -> Trojan.Small.ev : Gesäubert.

Und das Ergebnis von F-Secure Blacklight
Schalte mal die Systemwiederherstellung aus und starte den PC neu. Die Systemwiederherstellung kann wieder eingeschaltet werden. Benutze die Hinweise in meiner Signatur.

folgendes problem, mein desktop hat folgendes angenommen:


da kann ich nicht mit rechter maustauste in die eigenschaften, auf die gefahr hin mich völlig zum doddel zu machen, wiekann ich das denn umgehen?

und für den f-secure find ich kein log-file, ich habe mal das ergebnis per screenshot angefügt, ich hoffe das reicht ;-)



EDIT:
PS: OK in die Eigenschaften hab ich es nun selber geschafft ;-)

In dem Verzeichnis, wo Du von F-Secure Blacklight
laufen lassen hast, gibt es eine Datei mit dem Namen fsbl"Zahlen".log. Poste mal den Inhalt.

ich finde keine datei mit einem log
auch nach deiner suchweise von deiner signatur...

Die Datei sollte in dem Verzeichnis liegen, wo auch die EXE von von F-Secure Blacklight liegt. Ich gehe mal davon aus, dass der PC einen Haxdoor hat. Damit sollte eine Neuinstallation angezeigt sein.
http://www.avira.com/de/threats/sect...axdoor.in.html
Das möchte ich aber genau wissen.

Zitat:

Zitat von felix1

Die Datei sollte in dem Verzeichnis liegen, wo auch die EXE von von F-Secure Blacklight liegt. Ich gehe mal davon aus, dass der PC einen Haxdoor hat. Damit sollte eine Neuinstallation angezeigt sein.
http://www.avira.com/de/threats/sect...axdoor.in.html
Das möchte ich aber genau wissen.

du meinst das ich diesen haxdoor mir eingefangen habe?
und in diesem fall eine Neuinstallation anstehen würde?

ich lasse morgen nochmal den f-secure drüber laufen und mich auf suche nach einen log machen...

danke schon mal bis hierher...

Suche morgen nochmals richtig. Ich gehe eigentlich immer von einem GAU aus. Wenn dem nicht so ist, gibt es Erleichterung
Deshalb möchte ich zuerst immer das Ergebnis von BL. Wenn das schon positiv ist, macht der Rest keinen Sinn mehr. Sry

das hat mir jetzt keine ruhe gelassen, ich werde meinen bruder dritteln falls der supergau eintrifft

10/30/06 22:59:07 [Info]: BlackLight Engine 1.0.47 initialized
10/30/06 22:59:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/30/06 22:59:08 [Note]: 7019 4
10/30/06 22:59:08 [Note]: 7005 0
10/30/06 22:59:13 [Note]: 7006 0
10/30/06 22:59:14 [Note]: 7011 1524
10/30/06 22:59:15 [Note]: 7026 0
10/30/06 22:59:15 [Note]: 7026 0
10/30/06 23:00:30 [Note]: FSRAW library version 1.7.1020
10/30/06 23:11:36 [Info]: Hidden file: c:\WINDOWS\system32\qz.dll
10/30/06 23:11:37 [Note]: 10002 1
10/30/06 23:11:37 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys
10/30/06 23:11:37 [Note]: 10002 1
10/30/06 23:11:52 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat
10/30/06 23:11:52 [Note]: 10002 1
10/30/06 23:11:53 [Info]: Hidden file: c:\WINDOWS\system32\lannui.sys
10/30/06 23:11:53 [Note]: 10002 1
10/30/06 23:11:55 [Info]: Hidden file: c:\WINDOWS\system32\stt82.ini
10/30/06 23:11:55 [Note]: 10002 1
10/30/06 23:14:49 [Note]: 2000 1012
10/30/06 23:14:49 [Note]: 2000 1012
10/30/06 23:14:52 [Note]: 7007 0