Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2004, 20:19   #1
andylein
 
Internetseite - Unglücklich

Internetseite



Hallo

Bei mir geht immer die http://www.pwned.freehomepage.com seite auf.
Auch wenn ich alle cookies lösche. Was kann ich da machen ?
Ich hoffe ihr könnt mir helfen.

Mfg Andy

Alt 03.07.2004, 20:55   #2
Lutz
 

Internetseite - Standard

Internetseite



Hallo Andy und Willkommen an Board,

lade Dir bitte HijackThis herunter und poste hier die Log-Datei.
Wie das funktioniert findest Du hier.
__________________

__________________

Alt 04.07.2004, 19:34   #3
greenhorn23
 
Internetseite - Standard

Internetseite



bin auch neu hier, hab das gleiche problem und habs mal soweit gemacht wies erklärt wurde, hier die log-datei:

Logfile of HijackThis v1.98.0
Scan saved at 20:27:03, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
E:\Norton AntiVirus\navapsvc.exe
E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\syscx32.exe
C:\WINDOWS\sysoi32.exe
E:\Winamp\Winampa.exe
E:\NORTON~1\navapw32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wumzke.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe
C:\WINDOWS\System32\ceeb.exe
E:\Unlead Photoimpage\ABMTSR.EXE
C:\WINDOWS\System32\wuauclt.exe
E:\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {6A5F28A5-827C-761A-6513-E7B61EAB7604} - C:\WINDOWS\system32\apize.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "E:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [USSShReg] e:\UNLEAD~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sysoi32.exe] C:\WINDOWS\sysoi32.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [oktuplgfvua] C:\WINDOWS\System32\wumzke.exe
O4 - HKLM\..\RunOnce: [mfctk32.exe] C:\WINDOWS\system32\mfctk32.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [Uouc] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe
O4 - HKCU\..\Run: [Cuh] C:\WINDOWS\System32\ceeb.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Album Fast Start.lnk = E:\Unlead Photoimpage\ABMTSR.EXE
O9 - Extra button: Sidesearch - {000007C6-17DF-4438-92A4-DE5537471BA3} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {54771E6F-A5A2-4413-8FB8-7B8F85398174} - http://dl.lygo.com/Sidesearch/en_US/...Sidesearch.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FEA6F0F-BA36-4D68-9B98-9F26A145F732}: NameServer = 217.237.151.97 194.25.2.129
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll





Bitte helft mir!
__________________

Alt 04.07.2004, 19:39   #4
*Christian*
Gast
 
Internetseite - Standard

Internetseite



Bitte im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://atjas.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\atjas.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://atjas.dll/index.html#96676
O2 - BHO: (no name) - {6A5F28A5-827C-761A-6513-E7B61EAB7604} - C:\WINDOWS\system32\apize.dll

Danach lade dir mal folgendes Programm und lasse es im abgesicherten Modus laufen: http://www.trojaner-board.com/showthread.php?t=6083

Alt 05.07.2004, 16:06   #5
Nicky06
 
Internetseite - Icon32

Internetseite



hallo bin auch ne neue und habe ein wahnsinnig grosses problem ich bekam eine email welche sich selber wohl installiert hat keine ahnung...jetzt öffnen sich jedes mal wenn ich den explorer aufmache eine von vier verschieden seiten dann findet mc afee trojaner... habe schon alles versucht habe den mc afee der auch gut ist aber ich werd den trojaner aber nicht los beim neustart steht alles wieder drin....
HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Geändert von Nicky06 (05.07.2004 um 16:22 Uhr)

Alt 05.07.2004, 16:52   #6
*Christian*
Gast
 
Internetseite - Standard

Internetseite



@Nicky

Lass doch einfach mal McAfee im abgesicherten Modus laufen und den Trojaner löschen.
Vielleicht hilft dir ja dies.

Alt 05.07.2004, 18:06   #7
Cero X
 
Internetseite - Standard

Internetseite



probiere einige Programm wie z.B. Adaware oder Spybot um diese Fenster wieder zu entfehrnen. Bei mir hat es geholfen.

Alt 07.07.2004, 11:05   #8
Nicky06
 
Internetseite - Icon23

Internetseite



spybot läuft nich wenn cih adware laufen lasse kommen da zwar infizierte sachen wenn ich die lösche sind die nach dem neustart wieder da

Alt 07.07.2004, 12:08   #9
Radja
 
Internetseite - Standard

Internetseite



@ nicky:

lass erstmal eScan laufen und anschließen postest du mal ein Hijackthis log

Alt 07.07.2004, 18:29   #10
paff
 
Internetseite - Standard

Internetseite



@Greenhorn

Das bitte auch fixen
O4 - HKLM\..\Run: [sysoi32.exe] C:\WINDOWS\sysoi32.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [oktuplgfvua] C:\WINDOWS\System32\wumzke.exe
O4 - HKLM\..\RunOnce: [mfctk32.exe] C:\WINDOWS\system32\mfctk32.exe
O4 - HKCU\..\Run: [Uouc] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ocse.exe
O4 - HKCU\..\Run: [Cuh] C:\WINDOWS\System32\ceeb.exe

DAs ist wohl unnötig
O4 - HKLM\..\Run: [USSShReg] e:\UNLEAD~1\SSaver\Ussshreg.exe /r
Registration reminder for Ulead SmartSaver Pro - compacts large graphics for web designers

O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
Related to a Soundblaster Audigy soundcards. What does it do and is it required?

Gruß paff

Alt 22.07.2004, 08:52   #11
razorback
 
Internetseite - Standard

Internetseite



moin an alle,

ich hab auch son trojaner der startseite.
wenn ich meinen rechner hochfahre, schlägt antivir gleich alarm und alles ist blockiert.
was kann ich machen?
auch hochfahren von cd haut nicht hin.
wie startet man im abgesicherten modus???????
vielleicht geht das ja.

bitte dringend hilfe---danke ---danke--danke

Alt 22.07.2004, 09:13   #12
paff
 
Internetseite - Standard

Internetseite



@razorback

Abgesicherten Modus

Poste doch mal das HijackThis logfile damit wir sehen was bei dir los ist.
http://www.trojaner-board.de/51130-a...ijackthis.html

Gruß paff

Alt 22.07.2004, 09:30   #13
razorback
 
Internetseite - Standard

Internetseite



wow,

danke für die schnelle antwort.
werds im abgesicherten modus probieren.
kann ich dann antivir durchlaufen lassen?

das andere geht nicht, weil ja beim start gleich antivir-warnung kommt,
und dann lässt sich NIX mehr machen.

ansonsten format c:/u ????

Alt 22.07.2004, 10:39   #14
paff
 
Internetseite - Standard

Internetseite



Dann erstell einfach das HiAJckThis Logfile im abgesicherten Modus

Gruß paff

Alt 22.07.2004, 14:28   #15
razorback
 
Internetseite - Standard

Internetseite



so,

bin schon was weiter.
hab im abgesicherten modus gestartet, antivir xp durchlaufen lassen.
hat ne menge gefunden, hab dann normal gestartet und dann kam wieder einmal die warnung TR/StartPage.IG.1

Dann nochmal im abgesicherten Modus gestartet und antivir gelöscht.
Jetzt funzt alles wieder , ich komm ins Internet, nur die Startseite ist immer noch "http://213.159.117.134/index.php"

was soll ich jetzt machen????????????????????

Antwort

Themen zu Internetseite
cookies, hoffe, inter, interne, internetseite, seite




Ähnliche Themen: Internetseite


  1. Werbung auf jeder Internetseite
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (11)
  2. DNS Error 2 und chinesische Internetseite
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  3. BKA Trojaner? nur auf einer Internetseite!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (9)
  4. Schadlink auf vertrauter Internetseite
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (39)
  5. Internetseite Lokal Speichern
    Alles rund um Windows - 29.05.2010 (3)
  6. Tronjaner auf meiner Internetseite
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (2)
  7. Virus per Internetseite?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (4)
  8. Immer gleiche internetseite
    Log-Analyse und Auswertung - 06.07.2009 (2)
  9. Internetseite auf Virus überprüfen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (5)
  10. internetseite gefährlich
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (3)
  11. Getarnte Internetseite mit Trojaner
    Mülltonne - 26.08.2008 (0)
  12. Maleware nach internetseite
    Log-Analyse und Auswertung - 12.08.2008 (12)
  13. Internetseite ohne Endungen?
    Netzwerk und Hardware - 09.06.2008 (6)
  14. Umleitung Internetseite
    Log-Analyse und Auswertung - 17.05.2008 (14)
  15. verseuchte internetseite
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (7)
  16. Internetseite offline stellen
    Mülltonne - 20.04.2008 (9)
  17. internetseite öffnet automatisch
    Log-Analyse und Auswertung - 05.07.2005 (1)

Zum Thema Internetseite - Hallo Bei mir geht immer die http://www.pwned.freehomepage.com seite auf. Auch wenn ich alle cookies lösche. Was kann ich da machen ? Ich hoffe ihr könnt mir helfen. Mfg Andy - Internetseite...
Archiv
Du betrachtest: Internetseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.