Google-Virus
 

Hallo,
ich habe ein ähnliches Problem wie Pommerle. Goggle funktioniert nicht mehr richtig. Viele engl. Seiten und beim 2. Aufruf erscheint eine useriöse Seite. Nach ein paarmal testen, funktioniert gar nichts mehr.
Kann ich auch mal so eine hijackthis.log schicken (falls ich es hinbekomme). Gruß ats0249

Habe sie gleich mal angehängt:

Logfile of HijackThis v1.99.1
Scan saved at 22:13:57, on 22.02.05
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAMME\CYBERMEDIA\CMAGENT.EXE
C:\WINDOWS\SYSTEM\PDESK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
D:\ZONEALARM\ZONEALARM.EXE
D:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0\CALCHECK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PIRCH\PIRCH98.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
E:\DOWNLOADS\HIJACKTH.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
F1 - win.ini: run=HPFsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [CyberMedia Agent] "C:\PROGRAMME\CYBERMEDIA\CMAGENT.EXE" /SU
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [loader32] C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: ZoneAlarm.lnk = D:\ZoneAlarm\zonealarm.exe
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk D.LNK = D:\COKTEL\ADDY4\ADILOOK.EXE
O4 - Startup: Ulead Kalendar Checker.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\nosuch.mht!http://213.159.117.203/dl/adv480/x.chm::/load.exe


Hoffe, ihr könnt mir helfen.

Schick ruhig ein Log von HijackThis [erledigt, da o.g. Beitrag nacheditiert wurde] und beobachte den von Dir genannten Thread. Z.B. eScan downloaden und im abgesicherten Modus scannen trifft auch auf Dich zu.

Naja, ich kanns versuchen. Bin darin nicht so fit.
Danke schon mal.
ats0249

Diese Einträge kannst Du im abgesicherten Modus (mehrmals F8 beim Hochfahren drücken) mit HijackThis fixen (laufen lassen, Häkchen bei diesen Einträgen setzen und Fix checked anklicken.

Update unbedingt noch Deinen IE (Version 6 ist aktuell) und ggf. Dein System!
http://windowsupdate.microsoft.com/

hi,

mal kurz einmisch:

Bei WIN 95 bitte die F5-Taste benutzen, um in den abgeischerten Modus zu kommen. http://www.systemwiederherstellung-d...indows-xp.html

Dies auch fixen
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL

und die Datei manuell löschen.
C:\WINDOWS\SYSTEM\DSMANA~1.DLL

Papierkorb leeren.

dartus

jederzeit

danke, stimmt ja....schon so lange her

völlig richtig, ich wollte eScan abwarten....aber, wo Du recht hast...

na toll. jetzt gehen die buchstaben nicht mehr richtig. bei manchen geht das startmenue auf, manche sind doppelt oder gar nicht belegt, wie z.b. das s. bei f kommt fb, bei t kommtf tf, bei z kommtf zj. hilfe

wie geht das mit dem escan. falls das ohne buchtaben funktfioniert.
ats0249

bitte helft mir. ich kann kaum nochetwas tippen. muss über einen anderen pc diese eingaben machen. selbst die maus scheint plötzlich nicht mehr richtig zuragieren.
gruss bettina