Das ist jetz das Log von den der mit Kabel verbunden ist ( von meinem Vater)
Gruß
P.S. Meiner war jetz also sauber?
Falss du doch den anderen Rechner meinst hier nochmal zur Sicherheit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:32, on 15.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.trojaner-board.de/69884-trojan-dnschanger.html#post412337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://*ww.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/p**/sh****ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B1DBB0-06AE-41BA-ACC7-C3D01C4C9077}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 3065 bytes

OK. Missverständnis geklärt. Deiner ist sauber, stell deinen noch um auf automatisch beziehen. Die feste Einstellung macht jetzt kein Sinn mehr.

Der von deinem Vater ist befallen. Meldet denn kein Scanner irgendetwas?

ciao, andreas

Nein, wie gesagt die Log´s stehen dort ja noch.
In wie fern befallen immer noch der Trojaner?


Wichtig: Mein Vater hat mir gerade gebeichtet das er irgendein Scan abgebrochen hat -.- Entweder Avira oder Super Antispyware denk ich mal, weil bei den anderen war ich dabei grrr.....^^
Morgen schick ich nochmal die Logs -.-
Sry für die umstände
Mfg.

Bitte alle Logs von dem Rechner posten. Das etwas nicht stimmen kann, habe ich geahnt.

• MbAM
• SuperAntiSpyware
• Avira
• neues HJT

ciao, andreas

Also Mbam nicht´s das weiss ich.
Der Rest kommt morgen.

Gruß
Kevin

Poste trotzdem die Logs, auch wenn nichts gefunden wird. Du hast mich nervös gemacht.

ciao, andreas

Allein Mbam hat über 2 Stunden gedauert^^
Na mein Vater bekommt jetz was zu hören

Gruß
Kevin

Ach noch eine bitte, kannst du mir jetz bitte sagen was das ist?
( Überreste vom Trojaner, oder andere Plagegeister?)

Zitat:

Ach noch eine bitte, kannst du mir jetz bitte sagen was das ist?

Nein, im HJT-Log ist nur zu erkennen, dass da was ist. Da es sich bei Virustotal nicht auswerten ließ, ist es aktiv. Was es ist, weiß ich nicht. Auf jeden Fall ist der Rechner nicht sauber.

ciao, andreas

Ich würde hier gern das am Anfang angefragte gmer Log sehen!
Liest sich alles wie eine Conficker / Kido / Downadup Infektion.

Ok, jetz habt ihr mich verwirrt
Erstmal danke, dass du mir auch helfen willst.
Soll ich jetz erst die Scanns machen oder das GEM oder wie das heisst?
Gruß
Kevin

Wir wollen alles, bereite deinen Vater schon einmal darauf vor, dass er vermutlich neu installieren muss.

GMER - Rootkit Detection

• Lade GMER von hier
• entpacke es auf den Dektop
• Doppelklick auf gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

Oh, beunruhigende Nachrichten.
Hmm.... wieso soll ich den ganzen Kram machen, wenn ich das System eh neu aufspielen muss?

Gruß
Kevin

Edit: Hab das wahrscheinlich übersehn.
Aber solange die Kiste noch läuft, seh ich kein Sinn für eine neuinstalation, da er nicht´s mit Paswörtern etc. macht.
Er braucht ihn nur für seine Fussball Seiten und 1 Spiel, lässt es sich dann nicht vermeiden?

Musst du nicht, wenn du neuaufspielst, sind wir fertig. Wir können auch weiter testen und dann kann es passieren, das du doch neuinstallieren musst oder wir finden ihn und können ihn beseitigen.

Neuinstallation ist der schnellste und sicherste Weg.

ciao, andreas

Da ich in moment Krank bin, müsst ihr euch leider mit den Log´s etwas Gedulden.
Gruß
Shadow

Gute Besserung.

ciao, andreas