Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
12.12.10, 19:10
|
#1
|
Anfänger
Registriert seit: May 2010
Beiträge: 8
Bedankt: 45
|
Google leitet mich immer auf verseuchte seiten um
Habe auch dieses Problem das mich google ständig auf verseuchte seiten umleitet. Ich befürchte ich habe mir was eingefangen. Könnte mir bitte jemand helfen? Hier die Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:06:06, on 12.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=loca lhost:8080;https=localhost:8080;socks=localhost:10 80
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe,C:\Programme\bqsaPbox\mideiiyu.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{537D95EE-460E-82F7-B40B-2D8657865CC5}] "C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Ihrive\qedo.e xe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - Startup: mideiiyu.exe
O4 - Startup: sishzm32.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftI EHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: hxxp://list1.111222.cn
O15 - ESC Trusted Zone: hxxp://kan.pps.tv
O15 - ESC Trusted Zone: hxxp://list1.pps.tv
O15 - ESC Trusted Zone: hxxp://tvguide.pps.tv
O15 - ESC Trusted Zone: hxxp://vodguide.pps.tv
O15 - ESC Trusted Zone: hxxp://list1.ppstream.com
O15 - ESC Trusted Zone: hxxp://notice.ppstream.com
O15 - ESC Trusted Zone: hxxp://xml1.ppstream.com
O15 - ESC Trusted Zone: hxxp://xml2.ppstream.com
O15 - ESC Trusted Zone: hxxp://xml3.ppstream.com
O15 - ESC Trusted Zone: hxxp://list1.ppstream.net
O15 - ESC Trusted Zone: hxxp://list1.ppstv.com
O15 - ESC Trusted Zone: hxxp://list1.ppstv.net
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - hxxp://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ThreatFire - Unknown owner - C:\Programme\PC Tools Security\TFEngine\TFService.exe (file missing)
--
End of file - 7563 bytes
lg dj
|
|
|
12.12.10, 19:56
|
#2
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.169
Bedankt: 3.131
|
es ist nicht Google, der dich auf die verseuchten Seiten lenkt. Eher dein PC....
Lad dir unbedingt mal Malwarebytes runter, update und mach ein Komplettscan.
Log datei kannst du dann posten...
Dein Pc ist auf jeden Fall verseucht. Zudem sind schädliche Autostarteinträge vorhanden.
Wenn du dich mit der Registry auskennst, dann lösche schonmal folgende Einträge:
Start ---> Ausführen --> regedit
HKLM(HKEY_LOCAL_MACHINE)\SOFTWARE\Microsoft\Window s\CurrentVersion\Run
und in \RunOnce,
mideiiyu.exe
sishzm32.exe
sofern dort vorhanden.
Aber genau den Pfad beachten und nicht wild drauf los löschen.
Alternativ Daten sichern und eine Neuinstallation.
|
|
|
12.12.10, 21:31
|
#3
|
Anfänger
Registriert seit: May 2010
Beiträge: 8
Bedankt: 45
|
ok thx
|
|
|
13.12.10, 21:40
|
#4
|
Anfänger
Registriert seit: Jun 2010
Beiträge: 3
Bedankt: 1
|
Hallo,
das problem hat ich vor kurzem auch.
Ist möglicherweise ein "Backdoor.Win32.Rabbit."
Hat mich auch dauernd bei google umgeleitet.
Die Seiten auf die er mich umgeleitet hat wurden alle von Firefox als "attackierende Webseite" gemeldet.
Sogar die Exe meines Anti-Virus Programms wurde als infiziert erkannt^^
Bei mir hat nur alles platt machen geholfen.
Kannst ja mal schreiben was der Viren-Scanner gesagt hat.
Glaub bei mir war´s der "Backdoor.Win32.Rabbit.d"
Gruß,
Strainhunter
|
|
|
13.12.10, 22:14
|
#5
|
Mitglied
Registriert seit: Nov 2008
Beiträge: 440
Bedankt: 161
|
Platt machen ist das einzige was hilft. *predig*
Du wirst ein kompromittiertes System nie wieder sicher bekommen, da zu viele Dinge im System verändert wurden, da hilft dann auch kein Removal Tool und Registry Fix mehr.
Bakup - platt machen - neu installieren - Sicherheitskonzept überdenken
|
|
|
13.12.10, 22:17
|
#6
|
Newbie
Registriert seit: Jun 2009
Beiträge: 74
Bedankt: 26
|
Zitat:
Zitat von Jambold
Platt machen ist das einzige was hilft. *predig*
Du wirst ein kompromittiertes System nie wieder sicher bekommen, da zu viele Dinge im System verändert wurden, da hilft dann auch kein Removal Tool und Registry Fix mehr.
Bakup - platt machen - neu installieren - Sicherheitskonzept überdenken
|
Alles andere ist sinnlos, also dickes WORD!
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:45 Uhr.
().
|