Trojaner-Board - Internetseiten werden umgeleitet ! ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internetseiten werden umgeleitet ! ? (https://www.trojaner-board.de/67351-internetseiten-umgeleitet.html)

Internetseiten werden umgeleitet ! ?

Hallo,

auf irgendeinem Wege habe ich mir wohl etwas eingefangen.
Wenn ich eine URL "falsch " eingebe kommt automatisch
www.searchathome.com. Ich habe SpyDoctor, Ad-Aware 2008
und AntiVir Personal Edition suchen lassen, - ohne Erfolg.

Bei Versuchen eines automatischen Updates von Ad-Aware und
AntiVir bekam ich die Meldung: Eine Verbindung zum Internet
konnte nicht hergestellt werden. Ich habe die Firewall von XP
kontrolliert und auch schon mal deaktiviert, - kein Erfolg.

Könnt ihr helfen ?

Anbei noch das Log von HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:43, on 27.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Diverse Programme\AD-Aware 2008\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\HP\Digital Imaging\bin\hpqSRMon.exe
E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Teledat\WCOM\SYSTEM\RVSCC.EXE
G:\KeePass-1.14\KeePass.exe
e:\Mozilla Firefox\firefox.exe
E:\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] E:\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Diverse Programme\AD-Aware 2008\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - E:\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - E:\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - E:\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Diverse Programme\SiSoftware Sandra Professional Business XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Diverse Programme\SiSoftware Sandra Professional Business XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5204 bytes

Vielen Dank,

Volker

Nachtrag:

Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 3

27.12.2008 23:49:42
mbam-log-2008-12-27 (23-49-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 57022
Laufzeit: 7 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
e:\Mozilla Firefox\components\iamfamous.dll (Spyware.Passwords) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\Mozilla Firefox\components\iamfamous.dll (Spyware.Passwords) -> Delete on reboot.
C:\WINDOWS\system32\msqpdxqpqmltew.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\msqpdxvjkyigww.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.

Gruß, Volker

NAchtrag II:

Nach einem Reboot konnte Ad-Aware und AntiVir automatisch
updaten.

Es scheint als wäre alles in Ordnung, - ist es auch so ?

Gibt es Schutz gegen solche Biester ?

Gruß, Volker

Hallo!

ich hatte das selbe problem bis gerade eben!
antivir und adware gingen nicht (update).
seitenumleitungen und werbefenster.
die festplatte öffnete sich im neuen fenster.
antivir hatte lediglich 3 trojaner gefunden gehabt.

hab folgendes gemacht:
1. Flash Disinfector, Combo Fix und Anti-Malware runterladen und installieren
2. CCClear ausführen
3. Flash Disinfector ausführen
4. Combo Fix ausführen
5. Anti-Malware ausführen

durch diesen vorgang wurden nochmal knapp 200 viren gefunden und beseitigt!!! ich hoffe dass ich jetzt viren frei bin :)
die oben genannten probleme sind verschwunden, hoffe das bleibt auch so!

Zitat:

Zitat von Satsukiame (Beitrag 401164)

Hallo,

kannst du mir die URL zum Download von den versch. Proggies nennen ?

Gruß, Volker

Hey!
Ja klar!
Also lad dir erstmal die Sachen auf diesen Pages runter und lies dir dann auch die Anweisungen durch bevor du etwas anfängst. wichtig ist, dass du mit dem ccleaner (siehe google) vorher den chach geleert hast und danach nicht mehr ins netz gehst.
(sternchen durch buchstaben ersetzen nicht vergessen!)

h**p://w*w.precisesecurity.co*/tools-resources/adware-tools/flash-disinfector/

h**p://virus-protect.org/artikel/tools/combofix.html

h**p://w*w.chip.de/downloads/a-squared-Anti-Malware_13000948.html

ich hoffe ich konnt dir helfen :)

Hallo,

vielen Dank für die Hilfe.

Ich habe alle Programme in der Reihenfolge ablaufen lassen
und hoffe nun ist Ruhe.

Gruß, Volker :aplaus: :daumenhoc :dankeschoen: