| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.02.2005, 22:53
| #1 |
 |  Google-Virus Hallo, ich habe ein ähnliches Problem wie Pommerle. Goggle funktioniert nicht mehr richtig. Viele engl. Seiten und beim 2. Aufruf erscheint eine useriöse Seite. Nach ein paarmal testen, funktioniert gar nichts mehr. Kann ich auch mal so eine hijackthis.log schicken (falls ich es hinbekomme). Gruß ats0249 Habe sie gleich mal angehängt: Logfile of HijackThis v1.99.1 Scan saved at 22:13:57, on 22.02.05 Platform: Windows 95 B (Win9x 4.00.1111) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\LOADWC.EXE C:\PROGRAMME\CYBERMEDIA\CMAGENT.EXE C:\WINDOWS\SYSTEM\PDESK.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE D:\ZONEALARM\ZONEALARM.EXE D:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0\CALCHECK.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\PIRCH\PIRCH98.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE E:\DOWNLOADS\HIJACKTH.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing F1 - win.ini: run=HPFsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file) O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe O4 - HKLM\..\Run: [CyberMedia Agent] "C:\PROGRAMME\CYBERMEDIA\CMAGENT.EXE" /SU O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [loader32] C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe" O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service O4 - Startup: ZoneAlarm.lnk = D:\ZoneAlarm\zonealarm.exe O4 - Startup: ADILOOK Deutsche Version auf Laufwerk D.LNK = D:\COKTEL\ADDY4\ADILOOK.EXE O4 - Startup: Ulead Kalendar Checker.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O13 - WWW. Prefix: http:// O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\nosuch.mht!http://213.159.117.203/dl/adv480/x.chm::/load.exe Hoffe, ihr könnt mir helfen. Geändert von ats0249 (22.02.2005 um 23:01 Uhr) |
|
22.02.2005, 23:01
| #2 |
| |  Google-Virus Schick ruhig ein Log von HijackThis [erledigt, da o.g. Beitrag nacheditiert wurde] und beobachte den von Dir genannten Thread. Z.B. eScan downloaden und im abgesicherten Modus scannen trifft auch auf Dich zu.
__________________
__________________ Geändert von Feierfox (22.02.2005 um 23:07 Uhr) |
|
22.02.2005, 23:04
| #3 |
| | Google-Virus Naja, ich kanns versuchen. Bin darin nicht so fit.
__________________Danke schon mal. ats0249 |
|
22.02.2005, 23:20
| #4 | |
| | Google-VirusZitat:
Update unbedingt noch Deinen IE (Version 6 ist aktuell) und ggf. Dein System! http://windowsupdate.microsoft.com/
__________________ Gruß Andy __________________ |
|
23.02.2005, 00:08
| #5 |
 | Google-Virus hi, mal kurz einmisch: Bei WIN 95 bitte die F5-Taste benutzen, um in den abgeischerten Modus zu kommen. http://www.systemwiederherstellung-d...indows-xp.html Dies auch fixen O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL und die Datei manuell löschen. C:\WINDOWS\SYSTEM\DSMANA~1.DLL Papierkorb leeren. dartus |
|
23.02.2005, 00:58
| #6 | |||
| | Google-VirusZitat:
Zitat:
Zitat:
__________________ --> Google-Virus |
|
23.02.2005, 09:12
| #7 |
| | Google-Virus na toll. jetzt gehen die buchstaben nicht mehr richtig. bei manchen geht das startmenue auf, manche sind doppelt oder gar nicht belegt, wie z.b. das s. bei f kommt fb, bei t kommtf tf, bei z kommtf zj. hilfe Geändert von ats0249 (23.02.2005 um 11:12 Uhr) |
|
23.02.2005, 09:27
| #8 |
| | Google-Virus wie geht das mit dem escan. falls das ohne buchtaben funktfioniert. ats0249 Geändert von ats0249 (23.02.2005 um 11:11 Uhr) |
|
23.02.2005, 11:10
| #9 |
| | Google-Virus bitte helft mir. ich kann kaum nochetwas tippen. muss über einen anderen pc diese eingaben machen. selbst die maus scheint plötzlich nicht mehr richtig zuragieren. gruss bettina |
|
| Themen zu Google-Virus |
| .inf, acrobat, adobe, aufruf, bho, cache, explorer, funktioniert, funktioniert nicht, funktioniert nicht mehr, helfen, hijack, internet, internet explorer, laufwerk, microsoft, nicht mehr, problem, programme, seite, seiten, services, software, sp2, start, system, urlsearchhook, windows, winpatrol |
