Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe!! "Refresh Page"..,und Umleitungen, was tun??? (https://www.trojaner-board.de/25094-hilfe-refresh-page-umleitungen-tun.html)

on_the_run 30.12.2005 15:05
Hilfe!! "Refresh Page"..,und Umleitungen, was tun???
 
Hallo!

Vor etwas Zeit hat sich plötzlich bei mir (Windows XP,SP2) eine Casino**.exe (waren noch Buchstaben o.ä. dran) runtergeladen, dirket auf den Desktop, mit Downloadanzeige in der Taskleiste neben der System-Uhr. Habe das mit Erschrecken, da es nichtmal von besonderen Seiten kam, gleich angehalten und gelöscht.
Danach auch temp und Internetfiles gelöscht und Anti-Vir, Bitdefender, und Ad-Aware drüberlaufen lassen, deren Aussgae ist auch nix hängengeblieben.

ABER:
Jedesmal wenn ich jetzt denn Internet Explorer benutze (mittlerweile und auch deswegen auf Opera umgestiegen, evntuell bald Firefox), und ich dort im Internet Explorer Links auf Websites anklicke (auch die Ergebnisse bei Google), werde ich zu Werbepartner oder ähnlichem umgeleitet: dabei waren schon "normale" wie ebay, und andere kaufhäuser, aber auch solche wie "adult friendfinder" oder ähnliche XXX-Seiten.Dabei kommt es dann auch manchmal vor, dass sich eine Seite gar nicht erst aufbaut, weiß bleibt, im Titel dann Refresh page steht, und nach kurzer Zeit dann wieder auf eine XXX, meist Suchseite umgeleitet wird.
Am Anfang dieses Problems hat er mich immer auf h**p://69.50.190.131 umgeleitet (Vorsicht, böse Adresse,habe sie auch gleich bei blockierende Sites eingetragen), wobei ich denke das sich dadurch was eingeschlichen hat und deswegen jetzt immer die Umleitungen kommen.

Wer kann mir helfen? Möchte dieses Refresh und Umleitungsprblem loswerden, mit der Internet Explorer und mein System wieder Sauber ist, dann steige ich eh um auf Firefox,sichere ihn ab,und hoffe,das dort nicht so schnell was passiert...
Habe mal meinen HJT-log noch drangehangen, danke schon im Voraus:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Musik\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Musik\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\Scanner\PaperPort\PPWebCap.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: (no name) - {3C34A2E4-07F9-A7F2-BA5F-8EE853C0AE49} - AliceSD.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Text\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] C:\Musik\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\Programme\Visioneer OneTouch\OneTouchMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Musik\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [abrek] pizda.exe
O4 - HKLM\..\Run: [MNTP] newbreed.exe
O4 - HKLM\..\Run: [dmmyw.exe] C:\WINDOWS\system32\dmmyw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PPWebCap] C:\programme\Scanner\PaperPort\PPWebCap.exe
O4 - HKCU\..\Run: [BMUpdate] C:\WINDOWS\system32\BMUpdate.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Testimonials] ParisM.exe
O4 - HKCU\..\Run: [ATLIEHELPER] EXE32EXE.exe
O4 - HKCU\..\Run: [lpt] trycrt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51ECCF01-4BDB-44E7-9275-6AE19313A008}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{51ECCF01-4BDB-44E7-9275-6AE19313A008}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{51ECCF01-4BDB-44E7-9275-6AE19313A008}: NameServer = 85.255.113.124,85.255.112.22
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

cosinus 30.12.2005 19:27
Der Header vom HJT-Log fehlt!

Zitat:
R3 - URLSearchHook: (no name) - {3C34A2E4-07F9-A7F2-BA5F-8EE853C0AE49} - AliceSD.dll (file missing)
Unnötiger Eintrag.

Zitat:
C:\WINDOWS\system32\BMUpdate.exe
C:\Programme\UnSpyPC\UnSpyPC.exe
ParisM.exe
EXE32EXE.exe
trycrt.exe
Diese Dateien ggf. ausfindig machen und bei Jotti auswerten lassen. Was kommt heraus?

on_the_run 31.12.2005 17:14
Tach,danke...

Aber irgendwie finde ich die entprechenden exe.Dateien mit der Suche von windows nicht...
von der bmUpadate adresse ahbe ich gleich so eingegeben bei jotti,kam heraus das,es von dreien erkannt wurde, kaspersky meint irgendwas mit adaware w32, aber "not-a-virus"....und die anderen dateien finde ich eben mit der wondowssuche nicht...??? komisch, wie weiter?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131