Google leitet mich immer auf verseuchte seiten um

dj2909 · 12.12.10, 19:10

Habe auch dieses Problem das mich google ständig auf verseuchte seiten umleitet. Ich befürchte ich habe mir was eingefangen. Könnte mir bitte jemand helfen? Hier die Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:06:06, on 12.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=loca lhost:8080;https=localhost:8080;socks=localhost:10 80
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe,C:\Programme\bqsaPbox\mideiiyu.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{537D95EE-460E-82F7-B40B-2D8657865CC5}] "C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Ihrive\qedo.e xe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - Startup: mideiiyu.exe
O4 - Startup: sishzm32.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftI EHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: hxxp://list1.111222.cn
O15 - ESC Trusted Zone: hxxp://kan.pps.tv
O15 - ESC Trusted Zone: hxxp://list1.pps.tv
O15 - ESC Trusted Zone: hxxp://tvguide.pps.tv
O15 - ESC Trusted Zone: hxxp://vodguide.pps.tv
O15 - ESC Trusted Zone: hxxp://list1.ppstream.com
O15 - ESC Trusted Zone: hxxp://notice.ppstream.com
O15 - ESC Trusted Zone: hxxp://xml1.ppstream.com
O15 - ESC Trusted Zone: hxxp://xml2.ppstream.com
O15 - ESC Trusted Zone: hxxp://xml3.ppstream.com
O15 - ESC Trusted Zone: hxxp://list1.ppstream.net
O15 - ESC Trusted Zone: hxxp://list1.ppstv.com
O15 - ESC Trusted Zone: hxxp://list1.ppstv.net
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - hxxp://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ThreatFire - Unknown owner - C:\Programme\PC Tools Security\TFEngine\TFService.exe (file missing)

--
End of file - 7563 bytes

lg dj

ckjthedogmaster · 12.12.10, 19:56

es ist nicht Google, der dich auf die verseuchten Seiten lenkt. Eher dein PC....

Lad dir unbedingt mal Malwarebytes runter, update und mach ein Komplettscan.
Log datei kannst du dann posten...

Dein Pc ist auf jeden Fall verseucht. Zudem sind schädliche Autostarteinträge vorhanden.
Wenn du dich mit der Registry auskennst, dann lösche schonmal folgende Einträge:
Start ---> Ausführen --> regedit

HKLM(HKEY_LOCAL_MACHINE)\SOFTWARE\Microsoft\Window s\CurrentVersion\Run
und in \RunOnce,
mideiiyu.exe
sishzm32.exe
sofern dort vorhanden.

Aber genau den Pfad beachten und nicht wild drauf los löschen.

Alternativ Daten sichern und eine Neuinstallation.

dj2909 · 12.12.10, 21:31

ok thx

strainhunter · 13.12.10, 21:40

Hallo,
das problem hat ich vor kurzem auch.
Ist möglicherweise ein "Backdoor.Win32.Rabbit."
Hat mich auch dauernd bei google umgeleitet.
Die Seiten auf die er mich umgeleitet hat wurden alle von Firefox als "attackierende Webseite" gemeldet.
Sogar die Exe meines Anti-Virus Programms wurde als infiziert erkannt^^
Bei mir hat nur alles platt machen geholfen.

Kannst ja mal schreiben was der Viren-Scanner gesagt hat.
Glaub bei mir war´s der "Backdoor.Win32.Rabbit.d"

Gruß,
Strainhunter

Jambold · 13.12.10, 22:14

Platt machen ist das einzige was hilft. *predig*

Du wirst ein kompromittiertes System nie wieder sicher bekommen, da zu viele Dinge im System verändert wurden, da hilft dann auch kein Removal Tool und Registry Fix mehr.

Bakup - platt machen - neu installieren - Sicherheitskonzept überdenken

Banghard · 13.12.10, 22:17

Zitat:

Zitat von Jambold

Platt machen ist das einzige was hilft. *predig*

Du wirst ein kompromittiertes System nie wieder sicher bekommen, da zu viele Dinge im System verändert wurden, da hilft dann auch kein Removal Tool und Registry Fix mehr.

Bakup - platt machen - neu installieren - Sicherheitskonzept überdenken

Alles andere ist sinnlos, also dickes WORD!