| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: InternetseiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.07.2004, 20:19
| #1 |
| |  Internetseite Hallo Bei mir geht immer die http://www.pwned.freehomepage.com seite auf. Auch wenn ich alle cookies lösche. Was kann ich da machen ? Ich hoffe ihr könnt mir helfen. Mfg Andy |
|
03.07.2004, 20:55
| #2 |
  |  Internetseite Hallo Andy und Willkommen an Board,
__________________lade Dir bitte HijackThis herunter und poste hier die Log-Datei. Wie das funktioniert findest Du hier.
__________________ |
|
04.07.2004, 19:34
| #3 |
 | Internetseite bin auch neu hier, hab das gleiche problem und habs mal soweit gemacht wies erklärt wurde, hier die log-datei:
__________________Logfile of HijackThis v1.98.0 Scan saved at 20:27:03, on 04.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe E:\Norton AntiVirus\navapsvc.exe E:\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\syscx32.exe C:\WINDOWS\sysoi32.exe E:\Winamp\Winampa.exe E:\NORTON~1\navapw32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\wumzke.exe C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe C:\WINDOWS\System32\ceeb.exe E:\Unlead Photoimpage\ABMTSR.EXE C:\WINDOWS\System32\wuauclt.exe E:\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://atjas.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676 R3 - Default URLSearchHook is missing O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {6A5F28A5-827C-761A-6513-E7B61EAB7604} - C:\WINDOWS\system32\apize.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "E:\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [USSShReg] e:\UNLEAD~1\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sysoi32.exe] C:\WINDOWS\sysoi32.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [oktuplgfvua] C:\WINDOWS\System32\wumzke.exe O4 - HKLM\..\RunOnce: [mfctk32.exe] C:\WINDOWS\system32\mfctk32.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\Run: [Uouc] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe O4 - HKCU\..\Run: [Cuh] C:\WINDOWS\System32\ceeb.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Album Fast Start.lnk = E:\Unlead Photoimpage\ABMTSR.EXE O9 - Extra button: Sidesearch - {000007C6-17DF-4438-92A4-DE5537471BA3} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {54771E6F-A5A2-4413-8FB8-7B8F85398174} - http://dl.lygo.com/Sidesearch/en_US/...Sidesearch.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9FEA6F0F-BA36-4D68-9B98-9F26A145F732}: NameServer = 217.237.151.97 194.25.2.129 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll Bitte helft mir! |
|
04.07.2004, 19:39
| #4 |
| Gast | Internetseite Bitte im abgesicherten Modus fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://atjas.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676 O2 - BHO: (no name) - {6A5F28A5-827C-761A-6513-E7B61EAB7604} - C:\WINDOWS\system32\apize.dll Danach lade dir mal folgendes Programm und lasse es im abgesicherten Modus laufen: http://www.trojaner-board.com/showthread.php?t=6083 |
|
05.07.2004, 16:06
| #5 |
| |  Internetseite hallo bin auch ne neue und habe ein wahnsinnig grosses problem ich bekam eine email welche sich selber wohl installiert hat keine ahnung...jetzt öffnen sich jedes mal wenn ich den explorer aufmache eine von vier verschieden seiten dann findet mc afee trojaner... habe schon alles versucht habe den mc afee der auch gut ist aber ich werd den trojaner aber nicht los beim neustart steht alles wieder drin....  HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Geändert von Nicky06 (05.07.2004 um 16:22 Uhr) |
|
05.07.2004, 16:52
| #6 |
| Gast | Internetseite @Nicky Lass doch einfach mal McAfee im abgesicherten Modus laufen und den Trojaner löschen. Vielleicht hilft dir ja dies. |
|
22.07.2004, 08:52
| #7 |
| | Internetseite moin an alle, ich hab auch son trojaner der startseite. wenn ich meinen rechner hochfahre, schlägt antivir gleich alarm und alles ist blockiert. was kann ich machen? auch hochfahren von cd haut nicht hin. wie startet man im abgesicherten modus??????? vielleicht geht das ja. bitte dringend hilfe---danke ---danke--danke |
|
22.07.2004, 09:13
| #8 |
| | Internetseite @razorback Abgesicherten Modus Poste doch mal das HijackThis logfile damit wir sehen was bei dir los ist. http://www.trojaner-board.de/51130-a...ijackthis.html Gruß paff |
|
22.07.2004, 09:30
| #9 |
| | Internetseite wow, danke für die schnelle antwort. werds im abgesicherten modus probieren. kann ich dann antivir durchlaufen lassen? das andere geht nicht, weil ja beim start gleich antivir-warnung kommt, und dann lässt sich NIX mehr machen. ansonsten format c:/u ???? |
|
22.07.2004, 10:39
| #10 |
| | Internetseite Dann erstell einfach das HiAJckThis Logfile im abgesicherten Modus Gruß paff |
|
22.07.2004, 14:28
| #11 |
| | Internetseite so, bin schon was weiter. hab im abgesicherten modus gestartet, antivir xp durchlaufen lassen. hat ne menge gefunden, hab dann normal gestartet und dann kam wieder einmal die warnung TR/StartPage.IG.1 Dann nochmal im abgesicherten Modus gestartet und antivir gelöscht. Jetzt funzt alles wieder , ich komm ins Internet, nur die Startseite ist immer noch "http://213.159.117.134/index.php" was soll ich jetzt machen????????????????????  |
|
06.08.2004, 20:23
| #12 |
| | Internetseite Hi! Hab grad durch zufall diesen Thread gefunden, ich wäre dankbar wenn ihr mir auch helfen könntet! Hier die Log von Hijackthis Logfile of HijackThis v1.98.1 Scan saved at 21:22:29, on 06.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\atlup32.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\atlqe.exe D:\NNScript\mirc.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\JOTTEN~1.JOC\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sywqf.dll/index.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sywqf.dll/index.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sywqf.dll/index.html#27758 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://up-search.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - C:\WINDOWS\system32\iexi.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\jotten.JOCHN\Eigene Dateien\refreshlock\RefreshLock.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe O4 - HKLM\..\Run: [atlup32.exe] C:\WINDOWS\system32\atlup32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://weba.directwebsearch.net/wins...searchie32.exe O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) Gruß Jotten |
|
07.08.2004, 01:45
| #13 |
| Gast | Internetseite Lass mal eScan im abgesicherten Modus laufen: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte neues Log. Außerdem solltest du unbedingt mal www.windowsupdate.com besuchen und alle Patches und Updates installieren. Dein System ist veraltet. Geändert von *Christian* (07.08.2004 um 01:51 Uhr) |
|
| Themen zu Internetseite |
| cookies, hoffe, inter, interne, internetseite, seite |
Hybrid-Darstellung
