Google Virus

B-earn

Hey!

Hab einen blöden Virus eingefangen..

Google wird statt mit 2010- 2009 angezeigt.
Noch dazu ist es urlangsam und die Sucherergebnisse sind Müll.

Hab hier mein Logfile:

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Users\Burni\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Users\Burni\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O1 - Hosts: 89.149.249.196 search.yahoo.com
O1 - Hosts: 89.149.249.196 us.search.yahoo.com
O1 - Hosts: 89.149.249.196 uk.search.yahoo.com
O2 - BHO: Street-Ads Browser Enhancer rxbsp - {102080FD-56FC-4B70-A9E6-46EB3B274ACC} - C:\Windows\system32\rxbsp.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [MChk] C:\Windows\system32\ixbsp.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Burni\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [wuaucldt] c:\users\burni\wuaucldt.exe
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKUS\S-1-5-18\..\Run: [wuaucldt] c:\windows\system32\config\systemprofile\wuaucldt. exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [wuaucldt] c:\windows\system32\config\systemprofile\wuaucldt. exe (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Burni\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubedownload.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JMB36X - Unknown owner - C:\Windows\System32\XSrvSetup.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7904 bytes





Weiß jemand von euch was da nicht stimmt?

Neocon

Scheint eine Art Virus zu sein der dich auf eine Fake-Googleseite weiterleitet.
Überprüf mal deine hosts-Datei und mach mal einen Virenscan.

cesiri

Besorg Dir mal
1.Spypot Search &Distroy
2. Unhack me
3. Trojan remover /Hunter

Alles hier in der Börse
Und mach mal nen Scan da ist ein Trojaner

außerdem solltest Du mal ein paar Einstellungen ändern
kein Remotedestop usw

und als letztes niemals als Admin ins Netz bastell Dir mal n Gastkonto
und wie ich aus Deinen Logfiles sehe hat man dein Passwort schon abgegraben
VORSICHT
Gruss Cesiri

ThePinsel

Fix doch bitte die Einträge, die HiJackThis mit
vermerkt sind und stell sicher, dass die Datei C:\Windows\system32\drivers\etc\hosts schreibgeschützt ist.
Zudem mache wie schon vorgeschlagen einen Virenscan mit einem Programm deiner Wahl, ob nun ESET, Avira, Kaspersky oder sonst was. Zudem würde ich dir empfehlen, überhaupt mal ein Programm zu installieren. Denn ohne rumdüsen und dann wundern, dass man sich was eingefangen hat...

__________________