Logfile
 

Hallo
Da mein Vater keine Ahnung von Computern hat, muße ich sein System checken. Leider zu spät wie sich herrausgestellt hat. Das System war mit über 20 Trojanern befallen, unter anderem "Security Troubleshooting".
Ich hab alle gelöscht. Leider tritt immer noch folgende Probleme auf und mein stark begrenztes Wissen reicht dafür nicht aus.

Probleme:
1. Wenn ich etwas "ergoogel" und über den Link weitergeleitet werden will, leitet er mich in 3 von 5 Fällen auf "angebliche" PC-Sicherheitsseiten.
2. Ich habe dem InternetExplorer "about blank" als Startseite zugewiesen, ich gelange beim starten des IE aber immer auf die MSN Homepage.
3. Das Sicherheitsupdate für WinXP (FlashPlayer) schlägt immer fehl.

Was ich unternommen habe:
1. Im abgesicherten Modus Antivir, Spybot, Adaware, Stinger (MC Affee) und CWShredder laufen gelassen.
2. Im abgesicherten Modus SmitfraudFix.exe ausgeführt


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Hallo

leider schreibst du nicht was und wie es glöscht wurde.

das wird daran liegen, dass eure anfragen über einen ukrainischen Server laufen (umgeleitet) zu sehen hier
diese "Netzwerkadresse" gehört zu
und zur krönung habt ihr einen Backdoortrojaner und ein Rootkit aktiv im System gehabt vermutlich nicht so wie du es dir wünscht.
Folge dieser Anleitung zum neu aufsetzen des Systems mit anschließender Absicherung --> Anleitung zur Neuinstallation

MFG

Hallo!
Also deine Antivirus Programme wurden manipuliert, deshalb finden sie auch nichts. Du hast so einen Backdoorserver auf deinem System, also kontrolle über deinen PC ist von aussen über IRC Kanal möglich und wahrscheinlich bist auch Mitglied eines Bot Netzes.
Ich hab da ein Tool gefunden, welche das Problem beseitigen sollte(hab es selber nicht ausprobiert), heisst Haxfix, und du musst es dort runterladen: Haxfix Haxdoor Removal - HijackThis.de Support Board

Probier das mal und wenns klappt, jag gleich nachher Spybot und Co der Reihe nach drüber!
Viel Glück!

Hallo

im allgemeinen werden hier am Board keine Backdoors bereinigt:teufel2: aus dem Grund wie du ihn eben genannt hast, dass Dateien/Programme auf dem betroffenen Rechner manipuliert worden sein können, zumal auchnoch ein Rootkit auf dem System unterwegs war ist das Mittel der Stunde die Neuinstallation.

MFG

Wie gesagt, Neuinstallation ist das sicherste und wenn deine allgemeinen PC Kenntnisse nicht wirklich fortgeschritten sind auch das vernünftigste.
Gerade bei solchen Sachen kann man sich dann als normaler PC Anwender nie 100% sicher sein und auch selbst überprüfen ob wieder alles im Lot ist!
mfg

Ich danke euch allen für euer Bemühen.
Ich werde mich jetzt wohl an die Arbeit machen.

Soll ich den 2. PC im Netzwerk auch Neuinstallieren? Einzigeste Anzeichen für Probleme ist, das der 2. PC ab und zu nicht ins Netz kommt.

Auf jedenfall ein dickes Lob an euch

p.s. sry für den Fehler beim Logfile (Editieren)

Hallo

eventuell sollte man mal einen Blick draufwerfen, du kannst ja mal ein editiertes ;) Hijackthis Log reinposten.

MFG