Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner befindet sich in meinen Blogpages

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2006, 20:11   #1
Celina
 
Trojaner befindet sich in meinen Blogpages - Unglücklich

Trojaner befindet sich in meinen Blogpages



Ich hab das selbe Problem wie viele hier, seit einiger Zeit hat zeigt mein Virus-Scan (VShield) einen Trojaner an
Doch dieser taucht bei mir nur dann auf, wenn ich versuche eine von meinen Blogseiten (von myblog.de) zu öffnen.
Wenn ich jedoch direkt auf myblog.de gehe, zeigt es nichts an, und bei anderen Blogseiten von myblog auch nichts.
Also zeigt er sich nur auf meinen eigens erstellten Seiten.
Ich kann ihn aber weder Löschen, noch Ausschließen, und säubern geht auch nicht.
Ich weiß auch nicht, woher der so plötzlich kommt.
Keine Ahnung wo er sich versteckt.
Ich habe ja auch schon lange nichts mehr an den Blogs gemacht, nur jeden tag reingeschaut ob mir jemand ins Gästebuch schreibt.
Und von einem Tag auf dem anderen war er da.
Kann mir jemand helfen, den oder die Trojaner zu beseitigen?

Liebe Grüße, Celina

Alt 28.12.2006, 20:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Welche Meldung kommt denn genau, wie heißt der gefundene Schädling?
Poste sicherheitshalber auch mal ein Hijackthis-Logfile.
__________________

__________________

Alt 28.12.2006, 20:47   #3
Celina
 
Trojaner befindet sich in meinen Blogpages - Unglücklich

Trojaner befindet sich in meinen Blogpages



Ich bin mir jetzt nicht 100% sicher was ein Hijackthis-Logfile nun wieder ist, aber da steht:

Trojanisches Pferd entdeckt
Heruntergeladene Datei:
SPS2[1].PHP
Trojanisches Pferd:
Exploit-IE PageSpoof

und wenn ich auf weiter geh:

Name der infizierten Datei:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FZY0SH0\sps2[1].php

Virusname:
Exploit-IE PageSpoof
__________________

Alt 28.12.2006, 20:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Zum Hijackthis-Logfile => HijackThis - bebilderte Anleitung

Was da angeblich als Schädling gefunden wird, ist eine temp. Internetdatei. Ob die tatsächlich von deiner Seite kommt, kann ich so nicht beurteilen. Es ist auch nicht gesagt, ob es tatsächlich ein Schädling ist.
Aber abgesehen davon solltest du eh alternative Browser wie Opera oder Firefox in stets aktuellen Versionen nutzen. Die sind nicht ganz so anfällig wie der Schweinebrowser (IE).

Bin mal auf das Hijackthis-Logfile gespannt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.12.2006, 09:04   #5
mrrockford
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Howdy,

hier lesen:

http://www.trojaner-board.de/33871-e...pagespoof.html

hängt mit dem redirect.

__________________
Administrator CastleCops Deutsch
Forum and News Admin CastleCops

Alt 29.12.2006, 20:21   #6
Celina
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Mein Problem ist auch, das der PC den ich immer nutze nicht meiner ist.
Deshalb kann ich nicht einfach einen anderen Browser benutzen oder Programme usw runterladen

Alt 30.12.2006, 16:00   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Wessen PC ist das?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2006, 21:20   #8
Celina
 
Trojaner befindet sich in meinen Blogpages - Frage

Trojaner befindet sich in meinen Blogpages



Der Geschäftspc meiner Eltern... könnte mir nicht einer von euch so einen Logfile machen, wenn ich ihm die Blogadressen gebe?

Alt 30.12.2006, 21:23   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Wie soll denn das funktionieren.... nein geht nicht, Hijackthis musst du auf dem Rechner schon ausführen.
Was machst du eigentlich mit dem Geschäfts-PC deiner Eltern, wissen die Bescheid das du den miss... äh gebrauchst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2006, 21:28   #10
Celina
 
Trojaner befindet sich in meinen Blogpages - Frage

Trojaner befindet sich in meinen Blogpages



Der PC is eigentlich dafür da, um anfragen an unser Gästehaus usw entgegenzunehmen, und alles rund ums geschäft.
Naja... ich darf ja an meinen HPs bauen und surfen und so... ich hab nur neulich schon großen Ärger bekommen, da ich wegen iq-flight.de lauter rechnungen und Mahnungen bekommen hab... deshalb sag ich lieber nix von nem trojaner xD
Nagut, also ich brauch das nur downloaden? Kann ich das wenn ich den Logfile gemacht hab dann einfach wieder löschen? (dann bekommen sies ja net mit xD)

Alt 30.12.2006, 21:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Dann lassen wird es sein.
Wenn du an dem Rechner eh nichts machen darfst, warum sollen wir bzw. ich uns dann das Logfile anschauen?
Hol dir erstmal die offizielle Nutzungserlaubnis!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.01.2007, 20:50   #12
Celina
 
Trojaner befindet sich in meinen Blogpages - Unglücklich

Trojaner befindet sich in meinen Blogpages



Entschuldigt meine vielen Fragen
Jedenfalls is es geklärt, hab das Programm gedownloadet, und alles so gemacht wies auf der Page stand.
Der Logfile lautet: (nachfolgender Post)

Alt 01.01.2007, 20:52   #13
Celina
 
Trojaner befindet sich in meinen Blogpages - Beitrag

Trojaner befindet sich in meinen Blogpages



Logfile of HijackThis v1.99.1
Scan saved at 21:55:53, on 01.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [strtfx] "C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{0617EA85-B796-427A-A823-AB83E6485886}: NameServer = 217.237.149.205 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{0617EA85-B796-427A-A823-AB83E6485886}: NameServer = 217.237.149.205 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe



Hoffe ich habs richtig gemacht und richtig gepostet... ( Namen mit *** gekennzeichnet )

Alt 01.01.2007, 23:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Der Rechner dürfte sauber sein, ich seh jedenfalls nichts Auffälliges im Logfile.
Eine andere Möglichkeit für die Meldung wäre ein Fehlalarm des Virenscanners.
Wenn du das genauer untersuchen willst, könntest du mal die beanstandete Datei bei Virustotal auswerten lassen und die Ergebnisse posten.

Ich kann dir aber nur dazu raten, einen anderen Browser zu verwenden, wenn du damit surfen musst. Das in einem eingeschränkten Konto, also keine Adminrechte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2007, 15:25   #15
Celina
 
Trojaner befindet sich in meinen Blogpages - Standard

Trojaner befindet sich in meinen Blogpages



Ich dachte es mir schon, das es nichts ist.
Wie soll auch von einen auf den anderen Tag auf einmal ein Virus auf meine HP gelangen... außer wenn mir jemand rumgepfuscht hätte...

Jedenfalls hab ich es von Virustotal.com scannen lassen, und auch da zeigts keinen Virus an:

Complete scanning result of "Temporary_Internet_Files", received in VirusTotal at 01.02.2007, 16:19:58 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.02.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.02.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.02.2007 no virus found
DrWeb 4.33 01.02.2007 no virus found
eSafe 7.0.14.0 01.02.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3296 01.02.2007 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.02.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.02.2007 no virus found
Kaspersky 4.0.2.24 01.02.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 01.02.2007 no virus found
NOD32v2 1952 01.02.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.02.2007 no virus found
Sophos 4.13.0 01.02.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
UNA 1.83 12.29.2006 no virus found

Nja.. is ja schön und gut, aber die blöde Warnung zeigts ja immernoch an <.<

Antwort

Themen zu Trojaner befindet sich in meinen Blogpages
ahnung, andere, anderen, ausschließen, befindet, beseitigen, direkt, einiger, erstell, erstellte, gästebuch, lange, löschen, nichts, plötzlich, problem, säubern, taucht, troja, trojaner, versuche



Ähnliche Themen: Trojaner befindet sich in meinen Blogpages


  1. Auf meinem PC befindet sich rvz-a.akamaihd.net, mein betiebsystem ist Windows 7 64 bit.
    Log-Analyse und Auswertung - 26.04.2014 (1)
  2. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  3. Mail von 1&1: Zeus befindet sich auf Ihrem PC!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (13)
  4. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  5. Was hat sich in meinen PC eingenistet und wie werde ich es wieder los?
    Log-Analyse und Auswertung - 04.10.2012 (3)
  6. Auf welchen Websites befindet sich der GVU-Trojaner ?
    Log-Analyse und Auswertung - 07.08.2012 (1)
  7. Ordner ohne Namen auf Desktop, in dem sich Desktop befindet.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  8. orbitnet.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk: A - Virus ?
    Log-Analyse und Auswertung - 07.09.2011 (2)
  9. Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (6)
  10. Macht sich da einer an meinen PC ran ?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  11. Keylogger!!!kann sich jemand pls meinen log anschauen?
    Log-Analyse und Auswertung - 10.08.2009 (2)
  12. Kann sich mal einer meinen logfile anschauen!!
    Log-Analyse und Auswertung - 14.03.2008 (5)
  13. Was befindet sich in meinem System? (trojaner vermutet)
    Log-Analyse und Auswertung - 08.01.2008 (0)
  14. Hi, Bin Neu Hier; Kann Sich Einer Meinen Log Anschauen?????
    Log-Analyse und Auswertung - 07.01.2008 (1)
  15. Wer schaut sich meinen HiJackthis logfile an?
    Log-Analyse und Auswertung - 27.06.2005 (0)
  16. Was befindet sich in dieser Log?
    Log-Analyse und Auswertung - 27.11.2004 (3)
  17. Fehlermeldung : Es befindet sich kein....
    Alles rund um Windows - 26.10.2003 (2)

Zum Thema Trojaner befindet sich in meinen Blogpages - Ich hab das selbe Problem wie viele hier, seit einiger Zeit hat zeigt mein Virus-Scan (VShield) einen Trojaner an Doch dieser taucht bei mir nur dann auf, wenn ich versuche - Trojaner befindet sich in meinen Blogpages...
Archiv
Du betrachtest: Trojaner befindet sich in meinen Blogpages auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.