|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: Google Virus entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  | 
|  | 
|  21.12.2009, 23:01 | #1 | 
|  |   Google Virus entfernen? Ich hoffe ihr könnt mir helfen. Seit einiger Zeit läuft mein Notebook sehr langsam, und jetzt verweist Google mich immer auf andere Seiten als ich eingegeben habe. Habe jetzt Google Chrome drauf und ich kann wieder relativ normal surfen. Der Virus oder Trojaner ist aber immer noch da. Habe bei der Google Suche auch schon eine Lösung gefunden. Leider ist es bei mir so nicht durchführbar. Hoffe mir kann jemand helfen. Schon mal Danke im voraus. | 
|  22.12.2009, 13:42 | #2 | 
|  |   Google Virus entfernen? Könnte mir bitte jemand helfen, ich habe keine Ahnung wie ich das machen soll was ihr anderen als Tipp gebt mit dem hochladen oder posten von irgendwelchen Log Files. Sorry aber kann sich jemand die Arbeit machen mir zu helfen.__________________ Wäre euch wirklich sehr dankbar. Bin schon mit CCleaner drüber, malwarebytes, Norton, Antivir und a-squared. Auch im Abgesicherten Modus. Es war einiges drauf aber Internetexplorer geht immer noch nicht richtig und das System läuft auch nicht mehr stabil. Bitte helft mir. | 
|  23.12.2009, 14:14 | #3 | 
|  |   Google Virus entfernen? Bitte schaut mal jemand das Log-File druch von GEM.__________________ Kenn mich ja nicht aus und das System stürzt immer noch öfters ab. Vielen Dank GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-23 14:11:53 Windows 5.1.2600 Service Pack 3 Running: qoo08liu.exe; Driver: C:\DOKUME~1\LORDOF~1\LOKALE~1\Temp\pgxirfoc.sys ---- System - GMER 1.0.15 ---- SSDT BAF4E026 ZwCreateKey SSDT BAF4E01C ZwCreateThread SSDT BAF4E02B ZwDeleteKey SSDT BAF4E035 ZwDeleteValueKey SSDT BAF4E03A ZwLoadKey SSDT BAF4E008 ZwOpenProcess SSDT BAF4E00D ZwOpenThread SSDT BAF4E044 ZwReplaceKey SSDT BAF4E03F ZwRestoreKey SSDT BAF4E030 ZwSetValueKey SSDT BAF4E017 ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\a-squared Free\a2service.exe[144] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) .text C:\WINDOWS\Explorer.EXE[1160] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 017D299A .text C:\WINDOWS\Explorer.EXE[1160] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 017D294A .text C:\WINDOWS\Explorer.EXE[1160] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 017D290E .text C:\WINDOWS\Explorer.EXE[1160] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 017D28F2 .text C:\WINDOWS\Explorer.EXE[1160] WS2_32.dll!send 71A14C27 5 Bytes JMP 017D277E .text C:\WINDOWS\Explorer.EXE[1160] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 017D2870 .text C:\WINDOWS\Explorer.EXE[1160] WS2_32.dll!recv 71A1676F 5 Bytes JMP 017D27B6 .text C:\WINDOWS\Explorer.EXE[1160] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 017D27EE .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0139299A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0139294A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0139290E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 013928F2 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] WS2_32.dll!send 71A14C27 5 Bytes JMP 0139277E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01392870 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] WS2_32.dll!recv 71A1676F 5 Bytes JMP 013927B6 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1480] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 013927EE .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01DC299A .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01DC294A .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01DC290E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01DC28F2 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] WS2_32.dll!send 71A14C27 5 Bytes JMP 01DC277E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01DC2870 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01DC27B6 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1492] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01DC27EE .text C:\WINDOWS\System32\alg.exe[1816] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B3299A .text C:\WINDOWS\System32\alg.exe[1816] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B3294A .text C:\WINDOWS\System32\alg.exe[1816] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B3290E .text C:\WINDOWS\System32\alg.exe[1816] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B328F2 .text C:\WINDOWS\System32\alg.exe[1816] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B3277E .text C:\WINDOWS\System32\alg.exe[1816] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B32870 .text C:\WINDOWS\System32\alg.exe[1816] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B327B6 .text C:\WINDOWS\System32\alg.exe[1816] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B327EE .text C:\WINDOWS\System32\hkcmd.exe[2424] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0125299A .text C:\WINDOWS\System32\hkcmd.exe[2424] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0125294A .text C:\WINDOWS\System32\hkcmd.exe[2424] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0125290E .text C:\WINDOWS\System32\hkcmd.exe[2424] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 012528F2 .text C:\WINDOWS\System32\hkcmd.exe[2424] WS2_32.dll!send 71A14C27 5 Bytes JMP 0125277E .text C:\WINDOWS\System32\hkcmd.exe[2424] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01252870 .text C:\WINDOWS\System32\hkcmd.exe[2424] WS2_32.dll!recv 71A1676F 5 Bytes JMP 012527B6 .text C:\WINDOWS\System32\hkcmd.exe[2424] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 012527EE .text C:\WINDOWS\system32\rundll32.exe[2536] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B9299A .text C:\WINDOWS\system32\rundll32.exe[2536] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B9294A .text C:\WINDOWS\system32\rundll32.exe[2536] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B9290E .text C:\WINDOWS\system32\rundll32.exe[2536] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B928F2 .text C:\WINDOWS\system32\rundll32.exe[2536] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B9277E .text C:\WINDOWS\system32\rundll32.exe[2536] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B92870 .text C:\WINDOWS\system32\rundll32.exe[2536] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B927B6 .text C:\WINDOWS\system32\rundll32.exe[2536] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B927EE .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0144299A .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0144294A .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0144290E .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 014428F2 .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] WS2_32.dll!send 71A14C27 5 Bytes JMP 0144277E .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01442870 .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] WS2_32.dll!recv 71A1676F 5 Bytes JMP 014427B6 .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2816] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 014427EE .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EB1A .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EB8B .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91ECB9 .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 15, 00] .text C:\Dokumente und Einstellungen\lordofhell82\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3620] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI \Device\00000051 FFA6C468 Device \Driver\ACPI \Device\00000052 FFA6C468 Device \Driver\ACPI \Device\00000053 FFA6C468 Device \Driver\ACPI \Device\00000054 FFA6C468 Device \Driver\ACPI \Device\00000047 FFA6C468 Device \Driver\ACPI \Device\00000061 FFA6C468 Device \Driver\ACPI \Device\00000048 FFA6C468 Device \Driver\ACPI \Device\00000062 FFA6C468 Device \Driver\ACPI \Device\00000049 FFA6C468 Device \Driver\ACPI \Device\00000057 FFA6C468 Device \Driver\ACPI \Device\00000064 FFA6C468 Device \Driver\ACPI \Device\00000058 FFA6C468 Device \Driver\ACPI \Device\00000065 FFA6C468 Device \Driver\ACPI \Device\00000066 FFA6C468 Device \Driver\ACPI \Device\00000067 FFA6C468 Device \Driver\ACPI \Device\00000069 FFA6C468 Device \Driver\ACPI \Device\0000004b FFA6C468 Device \Driver\ACPI \Device\0000004d FFA6C468 Device \Driver\ACPI \Device\0000004f FFA6C468 Device \Driver\ACPI \Device\0000006a FFA6C468 Device \Driver\ACPI \Device\0000005e FFA6C468 Device \Driver\ACPI \Device\0000007b FFA6C468 Device \Driver\ACPI \Device\0000007c FFA6C468 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000cbf011090 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000cbf011090@001a8a91f53a 0x16 0x40 0x9A 0x73 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000cbf011090@0022fd9d19bd 0xA1 0xC5 0x00 0x47 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000cbf011090 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000cbf011090@001a8a91f53a 0x16 0x40 0x9A 0x73 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000cbf011090@0022fd9d19bd 0xA1 0xC5 0x00 0x47 ... ---- EOF - GMER 1.0.15 ---- | 
|  | 
| Themen zu Google Virus entfernen? | 
| andere, chrome, ebook, einiger, entferne, entfernen, gefunde, google, google chrome, google virus, hoffe, langsam, lösung, notebook, relativ, sehr langsam, seite, seiten, suche, surfe, troja, trojaner, verweist, virus, virus entfernen |