Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
von der eigenen startseite überflutet

von der eigenen startseite überflutet


Plagegeister aller Art und deren Bekämpfung: von der eigenen startseite überflutet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.10.2004, 18:56   #1
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


hallo
seit kurzem werden webseiten, die ich besuche, immer wieder von meiner startseite geflutet. antivir meldet oft TR/startpage.NK3. kann den troj. löschen, aber er kommt immer wieder. hab schon spybot laufen lassen, bringt nichts. weiß jemand hilfe?

Alt 18.10.2004, 18:56   #2
Lidius
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier
__________________
Alt 18.10.2004, 18:59   #3
chaosman
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


@miguel789
wechsle in den abgesicherten modus und lasse dein antivirprogramm laufen.
mache danach was Lidius gepostet hat

chaosman
__________________
__________________
Alt 19.10.2004, 15:14   #4
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


hier meine logfile. habe soeben antivir im abgesicherten modus durchlaufen lassen
Scan saved at 19:10:37, on 19.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programme\O2Micro\AudioDJ\o2cd.exe
C:\WINDOWS\System32\winser32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\olecom32.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\winser32.exe
C:\Dokumente und Einstellungen\m.gallo\Anwendungsdaten\trsl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Win Comm\WinLock.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Programme\Keymaestro\Onscreen Display\OSD.exe
C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\srv32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Dokumente und Einstellungen\m.gallo\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.maloletok.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.maloletok.net/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://search.maloletok.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.maloletok.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\M4BCC~1.GAL\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\Run: [Sys29] c:\windows\system32\winojg32.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Oece] C:\Dokumente und Einstellungen\m.gallo\Anwendungsdaten\trsl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: PopUpGer.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: SideFind (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...ec58ff8178110e
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Alt 20.10.2004, 01:38   #5
Shadowdance
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


Hallo miguel789,

Platform: Windows XP SP1 (WinNT 5.01.2600) - Dein Betriebssystem ist nicht auf dem aktuellen Stand, besuche www.windowsupdate.com.

Überprüfe mit dem online-scan von Kaspersky:

C:\Programme\O2Micro\AudioDJ\o2cd.exe
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\Win Comm\WinLock.exe
C:\WINDOWS\system32\srv32.exe

Teile uns das Ergebnis der Überprüfung mit. Sende die Datei(en), wenn sie infiziert ist(sind), an partytime-germany.ice@web.de, mit Verweis auf diesen Thread.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken):

C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Web_Rebates\WebRebates1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.maloletok.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.maloletok.net/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://search.maloletok.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.maloletok.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\M4BCC~1.GAL\LOKALE~1\Temp\sp.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\Run: [Sys29] c:\windows\system32\winojg32.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKLM\..\Run: [WebRebates0]"C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...7ec58ff8178110e
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

wenn Du diese Seite nicht kennst/brauchst, gleichfalls fixen:

O4 - HKCU\..\Run: [Oece] C:\Dokumente und Einstellungen\m.gallo\Anwendungsdaten\trsl.exe
O4 - Global Startup: PopUpGer.exe
O9 - Extra button: SideFind (HKLM)

Beende folgende Prozesse:

WebRebates0.exe
WebRebates1.exe
winser32.exe
winojg32.exe
wuamgrd.exe
olecom32.exe
sais.exe
pl.exe

wenn Du diese Prozesse nicht kennst/brauchst, gleichfalls beenden:

trsl.exe
PopUpGer.exe

Aktiviere die Systemwiederherstellung, boote in den normalen Modus.

Lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es.

SD


Alt 20.10.2004, 23:29   #6
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


hallo shadowdance,
vielen dank erstmal für deine mühe;
kaspersky hat in C: windows\system32\srv.32exe worm.win32.opasoft.s gefunden. habe es an die angegebene adresse geschickt.
-habe bei HijackThis fast alles gefixt, konnte nur web rebates 0.exe sowie 04-hklm\...\run(sys29) C.\windows\system32\winojg32.exe nicht finden.(meintest du vielleicht ....windkes32.exe?)
-konnte die angegbenen prozesse im task-manager nicht finden, oder gibt es noch einen anderen weg, sie zu beenden?
-escan hat auch den worm.win32.opasoft.s gefunden und gelöscht sowie noch einen zweiten, den ich aber leider vor dem löschen nicht mehr identifizieren konnte( memory+registry scan). im c: scan fanden sich viele troj. einträge, habe aber e-scan aus versehen beendet und dann waren sie nicht mehr da-
die mwav-log habe ich nicht gefunden.
ich hoffe, du kannst trotzdem etwas mit meinen beschreibungen anfangen.
übrigens läßt sich die neue logfile von HijackThis nicht einfügen. versuche es mal in einer zweiten antwort-

Alt 20.10.2004, 23:34   #7
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


hallo, die logfile läßt sich nicht einfügen. gibt es noch einen anderen weg, sie zu posten?
mfg miguel

Alt 20.10.2004, 23:56   #8
Wattewuschel
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


@miguel:

nicht das logfile als datei einfügen, sondern öffnen, alles markieren, dann kopieren (rechte maustaste oder strg+c), dann hier in das antwortfeld einfügen (rechte maustaste oder strg+v). - so hast du es doch sicher in dem/ den anderen posting(s) auch schon gemacht.

warum sollte das nicht gehen?
__________________
[ X ] <--- da drücken für Fettfleck auf dem Monitor

Alt 21.10.2004, 00:35   #9
Lidius
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


hier findest du übrigens etwas zu worm.win32.opasoft.s

Zu den Datein die du nicht finden konntest:

Lass dir versteckte Dateien anzeigen:
Klick auf Arbeitsplatz ->Extras ->Ansicht
Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

Jetzt müsstest du die dateien sehen können.

Alt 21.10.2004, 08:11   #10
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


ogfile of HijackThis v1.97.7
Scan saved at 00:08:06, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programme\O2Micro\AudioDJ\o2cd.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Win Comm\WinLock.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Programme\Keymaestro\Onscreen Display\OSD.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Dokumente und Einstellungen\m.gallo\Eigene Dateien\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\m.gallo\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098292538500
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EA0D9E-D6FE-413C-A758-FE5639FDA866}: NameServer = 194.97.173.125 194.97.173.124

stimmt, wattewuschel, so war es

Alt 21.10.2004, 08:25   #11
Shadowdance
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


Hallo miguel789,

"ogfile of HijackThis v1.97.7"

Lade Dir bitte die aktuelle Version von Hijack This runter: http://www.trojaner-board.de/51130-a...ijackthis.html. Erstelle damit ein neues Logfile und poste es.

SD

Alt 21.10.2004, 12:48   #12
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


Scan saved at 13:46:47, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programme\O2Micro\AudioDJ\o2cd.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\0190 Warner\w0svc.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Program Files\Win Comm\WinLock.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Keymaestro\Onscreen Display\OSD.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\m.gallo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098292538500
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EA0D9E-D6FE-413C-A758-FE5639FDA866}: NameServer = 194.97.173.124 194.97.173.125

Alt 21.10.2004, 23:45   #13
Shadowdance
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


Hallo miguel789,

wir bearbeiten Dein Logfile erst, wenn Du die oberste Zeile des Logfiles auch mitangibst. Es sollte sich dabei um die Version "Logfile of HijackThis v1.98.2" handeln, bitte. Und das sollte auch im Logfile stehen. Du erhältst diese Version, wenn Du diesen Link nimmst. Ich habe es ausprobiert, es geht: http://www.trojaner-board.de/51130-a...ijackthis.html - oder nimm den Weg über die Seite des Erfinders: merijn/downloads.

SD

Alt 23.10.2004, 15:30   #14
miguel789
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


hallo shadowdance,
das pröblem hat sich, denke ich, gelöst. nachdem auf meienem rechner gar nichts mehr ging (nichts ließ sich öffen), hab ich mit der boot-cd alles gelöscht und neu draufgespielt. hieLogfile of HijackThis v1.98.2
Scan saved at 16:21:09, on 23.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programme\O2Micro\AudioDJ\o2cd.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Programme\Keymaestro\Onscreen Display\OSD.exe
C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\m.gallo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: PopUpGer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBB6F2D6-30F0-4960-B8B2-DD93B41C1413}: NameServer = 194.97.173.124 194.97.173.125

danke für deine hilfe-oder sollte immernoch was nicht oksein-?

Alt 23.10.2004, 16:56   #15
*Christian*
Gast
 
von der eigenen startseite überflutet - Standard

von der eigenen startseite überflutet


Fixe noch dies:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Antwort

Themen zu von der eigenen startseite überflutet
antivir, antivir meldet, hilfe, immer wieder, kurzem, laufe, laufen, löschen, melde, meldet, seite, spybot, startseite, webseite, webseiten, überflutet


« Bilddateien | monitor.exe »


Ähnliche Themen: von der eigenen startseite überflutet


  1. Spammails werden vom eigenen PC versandt
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (9)
  2. Win8.1 x64 - Browser ist überflutet mir Werbung und öffnet Tabs
    Log-Analyse und Auswertung - 04.11.2014 (16)
  3. Link zur eigenen Webseite spinnt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  4. Trojaner in den eigenen Dateien (motgymemixsa.exe)
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  5. Kein Admin mehr auf dem eigenen pc
    Log-Analyse und Auswertung - 11.08.2012 (1)
  6. Trojaner_Regger.q im eigenen Netzwerk finden, nur wie
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  7. Spammails vom eigenen Account verschickt!
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Portscanner bzw. scannen der eigenen Ports
    Antiviren-, Firewall- und andere Schutzprogramme - 13.10.2010 (8)
  9. Router wird überflutet
    Log-Analyse und Auswertung - 23.10.2008 (9)
  10. Tastatur hat eigenen Willen
    Log-Analyse und Auswertung - 09.08.2008 (11)
  11. Probleme in den Eigenen Dateien
    Mülltonne - 18.10.2006 (1)
  12. HILFE, bitte mein Rechner wird Überflutet
    Log-Analyse und Auswertung - 22.09.2005 (3)
  13. Wie erstellt man MP3s von eigenen Cds??
    Alles rund um Windows - 11.09.2004 (12)
  14. Angriffe vom EIGENEN PC ???
    Plagegeister aller Art und deren Bekämpfung - 13.10.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema von der eigenen startseite überflutet - hallo seit kurzem werden webseiten, die ich besuche, immer wieder von meiner startseite geflutet. antivir meldet oft TR/startpage.NK3. kann den troj. löschen, aber er kommt immer wieder. hab schon spybot - von der eigenen startseite überflutet...
Archiv
Du betrachtest: von der eigenen startseite überflutet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130