|
Plagegeister aller Art und deren Bekämpfung: Trojaner befindet sich in meinen BlogpagesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2006, 21:11 | #1 |
| Trojaner befindet sich in meinen Blogpages Ich hab das selbe Problem wie viele hier, seit einiger Zeit hat zeigt mein Virus-Scan (VShield) einen Trojaner an Doch dieser taucht bei mir nur dann auf, wenn ich versuche eine von meinen Blogseiten (von myblog.de) zu öffnen. Wenn ich jedoch direkt auf myblog.de gehe, zeigt es nichts an, und bei anderen Blogseiten von myblog auch nichts. Also zeigt er sich nur auf meinen eigens erstellten Seiten. Ich kann ihn aber weder Löschen, noch Ausschließen, und säubern geht auch nicht. Ich weiß auch nicht, woher der so plötzlich kommt. Keine Ahnung wo er sich versteckt. Ich habe ja auch schon lange nichts mehr an den Blogs gemacht, nur jeden tag reingeschaut ob mir jemand ins Gästebuch schreibt. Und von einem Tag auf dem anderen war er da. Kann mir jemand helfen, den oder die Trojaner zu beseitigen? Liebe Grüße, Celina |
28.12.2006, 21:34 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner befindet sich in meinen Blogpages Welche Meldung kommt denn genau, wie heißt der gefundene Schädling?
__________________Poste sicherheitshalber auch mal ein Hijackthis-Logfile.
__________________ |
28.12.2006, 21:47 | #3 |
| Trojaner befindet sich in meinen Blogpages Ich bin mir jetzt nicht 100% sicher was ein Hijackthis-Logfile nun wieder ist, aber da steht:
__________________Trojanisches Pferd entdeckt Heruntergeladene Datei: SPS2[1].PHP Trojanisches Pferd: Exploit-IE PageSpoof und wenn ich auf weiter geh: Name der infizierten Datei: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FZY0SH0\sps2[1].php Virusname: Exploit-IE PageSpoof |
28.12.2006, 21:54 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner befindet sich in meinen Blogpages Zum Hijackthis-Logfile => HijackThis - bebilderte Anleitung Was da angeblich als Schädling gefunden wird, ist eine temp. Internetdatei. Ob die tatsächlich von deiner Seite kommt, kann ich so nicht beurteilen. Es ist auch nicht gesagt, ob es tatsächlich ein Schädling ist. Aber abgesehen davon solltest du eh alternative Browser wie Opera oder Firefox in stets aktuellen Versionen nutzen. Die sind nicht ganz so anfällig wie der Schweinebrowser (IE). Bin mal auf das Hijackthis-Logfile gespannt.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2006, 10:04 | #5 |
| Trojaner befindet sich in meinen Blogpages |
29.12.2006, 21:21 | #6 |
| Trojaner befindet sich in meinen Blogpages Mein Problem ist auch, das der PC den ich immer nutze nicht meiner ist. Deshalb kann ich nicht einfach einen anderen Browser benutzen oder Programme usw runterladen |
30.12.2006, 17:00 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner befindet sich in meinen Blogpages Wessen PC ist das?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.12.2006, 22:20 | #8 |
| Trojaner befindet sich in meinen Blogpages Der Geschäftspc meiner Eltern... könnte mir nicht einer von euch so einen Logfile machen, wenn ich ihm die Blogadressen gebe? |
30.12.2006, 22:23 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner befindet sich in meinen Blogpages Wie soll denn das funktionieren.... nein geht nicht, Hijackthis musst du auf dem Rechner schon ausführen. Was machst du eigentlich mit dem Geschäfts-PC deiner Eltern, wissen die Bescheid das du den miss... äh gebrauchst?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.12.2006, 22:28 | #10 |
| Trojaner befindet sich in meinen Blogpages Der PC is eigentlich dafür da, um anfragen an unser Gästehaus usw entgegenzunehmen, und alles rund ums geschäft. Naja... ich darf ja an meinen HPs bauen und surfen und so... ich hab nur neulich schon großen Ärger bekommen, da ich wegen iq-flight.de lauter rechnungen und Mahnungen bekommen hab... deshalb sag ich lieber nix von nem trojaner xD Nagut, also ich brauch das nur downloaden? Kann ich das wenn ich den Logfile gemacht hab dann einfach wieder löschen? (dann bekommen sies ja net mit xD) |
30.12.2006, 22:35 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner befindet sich in meinen Blogpages Dann lassen wird es sein. Wenn du an dem Rechner eh nichts machen darfst, warum sollen wir bzw. ich uns dann das Logfile anschauen? Hol dir erstmal die offizielle Nutzungserlaubnis!
__________________ Logfiles bitte immer in CODE-Tags posten |
01.01.2007, 21:50 | #12 |
| Trojaner befindet sich in meinen Blogpages Entschuldigt meine vielen Fragen Jedenfalls is es geklärt, hab das Programm gedownloadet, und alles so gemacht wies auf der Page stand. Der Logfile lautet: (nachfolgender Post) |
01.01.2007, 21:52 | #13 |
| Trojaner befindet sich in meinen Blogpages Logfile of HijackThis v1.99.1 Scan saved at 21:55:53, on 01.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Network Associates\VirusScan\Webscanx.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe C:\Programme\T-Eumex KommunikationsCenter\sndml.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [strtfx] "C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe" O4 - HKLM\..\Run: [sndml] "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{0617EA85-B796-427A-A823-AB83E6485886}: NameServer = 217.237.149.205 217.237.150.188 O17 - HKLM\System\CS1\Services\Tcpip\..\{0617EA85-B796-427A-A823-AB83E6485886}: NameServer = 217.237.149.205 217.237.150.188 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe Hoffe ich habs richtig gemacht und richtig gepostet... ( Namen mit *** gekennzeichnet ) |
02.01.2007, 00:03 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner befindet sich in meinen Blogpages Der Rechner dürfte sauber sein, ich seh jedenfalls nichts Auffälliges im Logfile. Eine andere Möglichkeit für die Meldung wäre ein Fehlalarm des Virenscanners. Wenn du das genauer untersuchen willst, könntest du mal die beanstandete Datei bei Virustotal auswerten lassen und die Ergebnisse posten. Ich kann dir aber nur dazu raten, einen anderen Browser zu verwenden, wenn du damit surfen musst. Das in einem eingeschränkten Konto, also keine Adminrechte.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.01.2007, 16:25 | #15 |
| Trojaner befindet sich in meinen Blogpages Ich dachte es mir schon, das es nichts ist. Wie soll auch von einen auf den anderen Tag auf einmal ein Virus auf meine HP gelangen... außer wenn mir jemand rumgepfuscht hätte... Jedenfalls hab ich es von Virustotal.com scannen lassen, und auch da zeigts keinen Virus an: Complete scanning result of "Temporary_Internet_Files", received in VirusTotal at 01.02.2007, 16:19:58 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 01.02.2007 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.02.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.02.2007 no virus found DrWeb 4.33 01.02.2007 no virus found eSafe 7.0.14.0 01.02.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3296 01.02.2007 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.02.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.02.2007 no virus found Kaspersky 4.0.2.24 01.02.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 01.02.2007 no virus found NOD32v2 1952 01.02.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.02.2007 no virus found Sophos 4.13.0 01.02.2007 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found UNA 1.83 12.29.2006 no virus found Nja.. is ja schön und gut, aber die blöde Warnung zeigts ja immernoch an <.< |
Themen zu Trojaner befindet sich in meinen Blogpages |
ahnung, andere, anderen, ausschließen, befindet, beseitigen, direkt, einiger, erstell, erstellte, gästebuch, helfen, lange, löschen, nichts, plötzlich, problem, säubern, taucht, troja, trojaner, versuche |