Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe!! "Refresh Page"..,und Umleitungen, was tun???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2005, 14:05   #1
on_the_run
 
Hilfe!! "Refresh Page"..,und Umleitungen, was tun??? - Standard

Hilfe!! "Refresh Page"..,und Umleitungen, was tun???



Hallo!

Vor etwas Zeit hat sich plötzlich bei mir (Windows XP,SP2) eine Casino**.exe (waren noch Buchstaben o.ä. dran) runtergeladen, dirket auf den Desktop, mit Downloadanzeige in der Taskleiste neben der System-Uhr. Habe das mit Erschrecken, da es nichtmal von besonderen Seiten kam, gleich angehalten und gelöscht.
Danach auch temp und Internetfiles gelöscht und Anti-Vir, Bitdefender, und Ad-Aware drüberlaufen lassen, deren Aussgae ist auch nix hängengeblieben.

ABER:
Jedesmal wenn ich jetzt denn Internet Explorer benutze (mittlerweile und auch deswegen auf Opera umgestiegen, evntuell bald Firefox), und ich dort im Internet Explorer Links auf Websites anklicke (auch die Ergebnisse bei Google), werde ich zu Werbepartner oder ähnlichem umgeleitet: dabei waren schon "normale" wie ebay, und andere kaufhäuser, aber auch solche wie "adult friendfinder" oder ähnliche XXX-Seiten.Dabei kommt es dann auch manchmal vor, dass sich eine Seite gar nicht erst aufbaut, weiß bleibt, im Titel dann Refresh page steht, und nach kurzer Zeit dann wieder auf eine XXX, meist Suchseite umgeleitet wird.
Am Anfang dieses Problems hat er mich immer auf h**p://69.50.190.131 umgeleitet (Vorsicht, böse Adresse,habe sie auch gleich bei blockierende Sites eingetragen), wobei ich denke das sich dadurch was eingeschlichen hat und deswegen jetzt immer die Umleitungen kommen.

Wer kann mir helfen? Möchte dieses Refresh und Umleitungsprblem loswerden, mit der Internet Explorer und mein System wieder Sauber ist, dann steige ich eh um auf Firefox,sichere ihn ab,und hoffe,das dort nicht so schnell was passiert...
Habe mal meinen HJT-log noch drangehangen, danke schon im Voraus:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Musik\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Musik\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\Scanner\PaperPort\PPWebCap.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: (no name) - {3C34A2E4-07F9-A7F2-BA5F-8EE853C0AE49} - AliceSD.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Text\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] C:\Musik\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\Programme\Visioneer OneTouch\OneTouchMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Musik\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [abrek] pizda.exe
O4 - HKLM\..\Run: [MNTP] newbreed.exe
O4 - HKLM\..\Run: [dmmyw.exe] C:\WINDOWS\system32\dmmyw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PPWebCap] C:\programme\Scanner\PaperPort\PPWebCap.exe
O4 - HKCU\..\Run: [BMUpdate] C:\WINDOWS\system32\BMUpdate.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Testimonials] ParisM.exe
O4 - HKCU\..\Run: [ATLIEHELPER] EXE32EXE.exe
O4 - HKCU\..\Run: [lpt] trycrt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51ECCF01-4BDB-44E7-9275-6AE19313A008}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{51ECCF01-4BDB-44E7-9275-6AE19313A008}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{51ECCF01-4BDB-44E7-9275-6AE19313A008}: NameServer = 85.255.113.124,85.255.112.22
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 30.12.2005, 18:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe!! "Refresh Page"..,und Umleitungen, was tun??? - Standard

Hilfe!! "Refresh Page"..,und Umleitungen, was tun???



Der Header vom HJT-Log fehlt!

Zitat:
R3 - URLSearchHook: (no name) - {3C34A2E4-07F9-A7F2-BA5F-8EE853C0AE49} - AliceSD.dll (file missing)
Unnötiger Eintrag.

Zitat:
C:\WINDOWS\system32\BMUpdate.exe
C:\Programme\UnSpyPC\UnSpyPC.exe
ParisM.exe
EXE32EXE.exe
trycrt.exe
Diese Dateien ggf. ausfindig machen und bei Jotti auswerten lassen. Was kommt heraus?
__________________

__________________

Alt 31.12.2005, 16:14   #3
on_the_run
 
Hilfe!! "Refresh Page"..,und Umleitungen, was tun??? - Standard

Hilfe!! "Refresh Page"..,und Umleitungen, was tun???



Tach,danke...

Aber irgendwie finde ich die entprechenden exe.Dateien mit der Suche von windows nicht...
von der bmUpadate adresse ahbe ich gleich so eingegeben bei jotti,kam heraus das,es von dreien erkannt wurde, kaspersky meint irgendwas mit adaware w32, aber "not-a-virus"....und die anderen dateien finde ich eben mit der wondowssuche nicht...??? komisch, wie weiter?
__________________

Antwort

Themen zu Hilfe!! "Refresh Page"..,und Umleitungen, was tun???
ad-aware, adobe, anfang, antivir, bho, computer, danke, defender, desktop, ebay, firefox, google, hijack, hijackthis, hilfe!!, internet explorer, loswerden, monitor, musik, refresh, scan, server, software, taskleiste, temp, urlsearchhook, was tun, windows, windows xp



Ähnliche Themen: Hilfe!! "Refresh Page"..,und Umleitungen, was tun???


  1. Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr?
    Log-Analyse und Auswertung - 19.02.2015 (26)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Firefox kommt auf Yahoo 404 - "page not found"
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (23)
  4. Kann Programm "Sweet Page" nicht deinstalieren
    Plagegeister aller Art und deren Bekämpfung - 07.06.2014 (14)
  5. immer wieder "Page not found"
    Log-Analyse und Auswertung - 17.01.2014 (12)
  6. Probleme mit Festplatte nach "Sweet Page" Infektion, Kontrolle des MBR ?
    Log-Analyse und Auswertung - 13.01.2014 (5)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Malware Infizierung "page has moved, redirecting...", Werbeeinblendungen Firefox
    Log-Analyse und Auswertung - 23.04.2013 (7)
  9. Malware - Infizierung "page has moved, redirecting.." Firefox
    Log-Analyse und Auswertung - 03.02.2013 (13)
  10. pc gesperrt / "Page is loading, please wait. This may take up to 30 seconds."
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (16)
  11. "page is loading please wait. this may take up to 30 seconds"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (5)
  12. Laptop gesperrt / "Page is loading, please wait. This may take up to 30 seconds."
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (5)
  13. pc gesperrt / "Page is loading, please wait. This may take up to 30 seconds."
    Log-Analyse und Auswertung - 13.10.2012 (16)
  14. (2x) pc gesperrt / "Page is loading, please wait. This may take up to 30 seconds."
    Mülltonne - 11.10.2012 (1)
  15. Weisser Desktop" Please wait while Page is loading"
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  16. VISUS - weißer Bildschrim mit Aufschrift "The page you are looking is temporarily unavailable..."
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (3)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Hilfe!! "Refresh Page"..,und Umleitungen, was tun??? - Hallo! Vor etwas Zeit hat sich plötzlich bei mir (Windows XP,SP2) eine Casino**.exe (waren noch Buchstaben o.ä. dran) runtergeladen, dirket auf den Desktop, mit Downloadanzeige in der Taskleiste neben der - Hilfe!! "Refresh Page"..,und Umleitungen, was tun???...
Archiv
Du betrachtest: Hilfe!! "Refresh Page"..,und Umleitungen, was tun??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.