Hallo

Bei mir geht immer die http://www.pwned.freehomepage.com seite auf.
Auch wenn ich alle cookies lösche. Was kann ich da machen ?
Ich hoffe ihr könnt mir helfen.

Mfg Andy

Hallo Andy und Willkommen an Board,

lade Dir bitte HijackThis herunter und poste hier die Log-Datei.
Wie das funktioniert findest Du hier.

bin auch neu hier, hab das gleiche problem und habs mal soweit gemacht wies erklärt wurde, hier die log-datei:

Logfile of HijackThis v1.98.0
Scan saved at 20:27:03, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
E:\Norton AntiVirus\navapsvc.exe
E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\syscx32.exe
C:\WINDOWS\sysoi32.exe
E:\Winamp\Winampa.exe
E:\NORTON~1\navapw32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wumzke.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe
C:\WINDOWS\System32\ceeb.exe
E:\Unlead Photoimpage\ABMTSR.EXE
C:\WINDOWS\System32\wuauclt.exe
E:\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {6A5F28A5-827C-761A-6513-E7B61EAB7604} - C:\WINDOWS\system32\apize.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "E:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [USSShReg] e:\UNLEAD~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sysoi32.exe] C:\WINDOWS\sysoi32.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [oktuplgfvua] C:\WINDOWS\System32\wumzke.exe
O4 - HKLM\..\RunOnce: [mfctk32.exe] C:\WINDOWS\system32\mfctk32.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [Uouc] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe
O4 - HKCU\..\Run: [Cuh] C:\WINDOWS\System32\ceeb.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Album Fast Start.lnk = E:\Unlead Photoimpage\ABMTSR.EXE
O9 - Extra button: Sidesearch - {000007C6-17DF-4438-92A4-DE5537471BA3} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {54771E6F-A5A2-4413-8FB8-7B8F85398174} - http://dl.lygo.com/Sidesearch/en_US/...Sidesearch.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FEA6F0F-BA36-4D68-9B98-9F26A145F732}: NameServer = 217.237.151.97 194.25.2.129
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll





Bitte helft mir!

Bitte im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
O2 - BHO: (no name) - {6A5F28A5-827C-761A-6513-E7B61EAB7604} - C:\WINDOWS\system32\apize.dll

Danach lade dir mal folgendes Programm und lasse es im abgesicherten Modus laufen: http://www.trojaner-board.com/showthread.php?t=6083

hallo bin auch ne neue und habe ein wahnsinnig grosses problem ich bekam eine email welche sich selber wohl installiert hat keine ahnung...jetzt öffnen sich jedes mal wenn ich den explorer aufmache eine von vier verschieden seiten dann findet mc afee trojaner... habe schon alles versucht habe den mc afee der auch gut ist aber ich werd den trojaner aber nicht los beim neustart steht alles wieder drin....
HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

@Nicky

Lass doch einfach mal McAfee im abgesicherten Modus laufen und den Trojaner löschen.
Vielleicht hilft dir ja dies.

probiere einige Programm wie z.B. Adaware oder Spybot um diese Fenster wieder zu entfehrnen. Bei mir hat es geholfen.

spybot läuft nich wenn cih adware laufen lasse kommen da zwar infizierte sachen wenn ich die lösche sind die nach dem neustart wieder da

@ nicky:

lass erstmal eScan laufen und anschließen postest du mal ein Hijackthis log

@Greenhorn

Das bitte auch fixen
O4 - HKLM\..\Run: [sysoi32.exe] C:\WINDOWS\sysoi32.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [oktuplgfvua] C:\WINDOWS\System32\wumzke.exe
O4 - HKLM\..\RunOnce: [mfctk32.exe] C:\WINDOWS\system32\mfctk32.exe
O4 - HKCU\..\Run: [Uouc] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe
O4 - HKCU\..\Run: [Cuh] C:\WINDOWS\System32\ceeb.exe

DAs ist wohl unnötig
O4 - HKLM\..\Run: [USSShReg] e:\UNLEAD~1\SSaver\Ussshreg.exe /r
Registration reminder for Ulead SmartSaver Pro - compacts large graphics for web designers

O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
Related to a Soundblaster Audigy soundcards. What does it do and is it required?

Gruß paff

moin an alle,

ich hab auch son trojaner der startseite.
wenn ich meinen rechner hochfahre, schlägt antivir gleich alarm und alles ist blockiert.
was kann ich machen?
auch hochfahren von cd haut nicht hin.
wie startet man im abgesicherten modus???????
vielleicht geht das ja.

bitte dringend hilfe---danke ---danke--danke

@razorback

Abgesicherten Modus

Poste doch mal das HijackThis logfile damit wir sehen was bei dir los ist.
http://www.trojaner-board.de/51130-a...ijackthis.html

Gruß paff

wow,

danke für die schnelle antwort.
werds im abgesicherten modus probieren.
kann ich dann antivir durchlaufen lassen?

das andere geht nicht, weil ja beim start gleich antivir-warnung kommt,
und dann lässt sich NIX mehr machen.

ansonsten format c:/u ????

Dann erstell einfach das HiAJckThis Logfile im abgesicherten Modus

Gruß paff

so,

bin schon was weiter.
hab im abgesicherten modus gestartet, antivir xp durchlaufen lassen.
hat ne menge gefunden, hab dann normal gestartet und dann kam wieder einmal die warnung TR/StartPage.IG.1

Dann nochmal im abgesicherten Modus gestartet und antivir gelöscht.
Jetzt funzt alles wieder , ich komm ins Internet, nur die Startseite ist immer noch "http://213.159.117.134/index.php"

was soll ich jetzt machen????????????????????