| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google.de BlockerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.09.2005, 16:23
| #1 |
| |  Google.de Blocker Hi... Ich bin Newbi hier im Forum. Ich habe folgendes Problem: Wenn ich auf google.de gehen will oder noch ein paar andere Seiten, dann kommt ein bild wo drauf steht:There was hidden pornography all over my computer.....Klick here for spyware remover... Steckt natürlich ne abzocke dahinter. Kann mir einer helfen dies loszuwerden? Außerdem kommen immer 3 Links von diversen seiten auf meinen Desktop, wenn ich neugestartet habe... David |
|
28.09.2005, 16:24
| #2 |
 | Google.de Blocker Hast Du denn schon Deine Festplatte/n gescannt?
__________________Wenn ja, womit?
__________________ |
|
28.09.2005, 16:25
| #3 | |
| | Google.de BlockerZitat:
Mit antivir....Mit den neuesten Updates. Ist leider nicht viel bei rum gekommen... |
|
28.09.2005, 16:38
| #5 |
| | Google.de Blocker Logfile of HijackThis v1.99.1 Scan saved at 17:34:53, on 28.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\eMule.de\emule.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.java.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O1 - Hosts: 3516942906 0-0sex.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [useful-soft] C:\WINDOWS\system32\svchst.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - HKCU\..\Run: [Steam] F:\Steam\\Steam.exe -silent O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://pcpitstop.com/internet/pcpConnCheck.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{37106B2B-076A-4275-8AB7-1BBAB250556F}: NameServer = 192.168.2.1 O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
28.09.2005, 16:48
| #6 |
  | Google.de Blocker Hallo, du hast/hattest dich mit dem hier infiziert. Fixe mal diese Einträge: O4 - HKLM\..\Run: [useful-soft] C:\WINDOWS\system32\svchst.exe O1 - Hosts: 3516942906 0-0sex.com und lösche die Datei C:\WINDOWS\system32\svchst.exe (Dateien richtig suchen ), falls noch vorhanden. Wenn sich dann das Problem immernoch nicht erledigt hat öffne mal die Datei C:\WINDOWS\system32\drivers\etc\host mit dem Texteditor, und schaue mal ob da google.de oder sonstige auffälligen Einträge sind. Grüße Wildone |
|
28.09.2005, 16:33
| #7 |
| | Google.de Blocker Lade Dir mal Ad-Aware und SpyBot runter und lass die (am besten im abgesicherten Modus) mal durchlaufen!
__________________ Das Geheimnis des Lebens steckt in diesem Satz: Die Banane ist groß, aber ihre Schale ist noch größer! ___________________________________________________ Kokosnüsse am Baum sind besser als Ökonüsse im Beckenraum! |
|
| Themen zu Google.de Blocker |
| abzocke, andere, bild, blocker, compu, desktop, diverse, folge, folgendes, helfen, hidden, links, loszuwerden, natürlich, problem, seite, seiten, spyware |
Hybrid-Darstellung
