Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google.de Blocker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2005, 16:23   #1
lawyer_51
 
Google.de Blocker - Standard

Google.de Blocker



Hi...
Ich bin Newbi hier im Forum.
Ich habe folgendes Problem:
Wenn ich auf google.de gehen will oder noch ein paar andere Seiten, dann kommt ein bild wo drauf steht:There was hidden pornography all over my computer.....Klick here for spyware remover...
Steckt natürlich ne abzocke dahinter.
Kann mir einer helfen dies loszuwerden?
Außerdem kommen immer 3 Links von diversen seiten auf meinen Desktop, wenn ich neugestartet habe...

David

Alt 28.09.2005, 16:24   #2
BlackDraft
 
Google.de Blocker - Standard

Google.de Blocker



Hast Du denn schon Deine Festplatte/n gescannt?


Wenn ja, womit?
__________________

__________________

Alt 28.09.2005, 16:25   #3
lawyer_51
 
Google.de Blocker - Standard

Google.de Blocker



Zitat:
Zitat von BlackDraft
Hast Du denn schon Deine Festplatte/n gescannt?


Wenn ja, womit?
Hi.
Mit antivir....Mit den neuesten Updates.
Ist leider nicht viel bei rum gekommen...
__________________

Alt 28.09.2005, 16:29   #4
Wildone
 
Google.de Blocker - Standard

Google.de Blocker



Hallo,
erstelle mal ein Hijack This Logfile wie hier beschrieben und poste es.


Grüße Wildone

Alt 28.09.2005, 16:38   #5
lawyer_51
 
Google.de Blocker - Standard

Google.de Blocker



Logfile of HijackThis v1.99.1
Scan saved at 17:34:53, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\eMule.de\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.java.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 3516942906 0-0sex.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [useful-soft] C:\WINDOWS\system32\svchst.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [Steam] F:\Steam\\Steam.exe -silent
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://pcpitstop.com/internet/pcpConnCheck.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37106B2B-076A-4275-8AB7-1BBAB250556F}: NameServer = 192.168.2.1
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


Alt 28.09.2005, 16:48   #6
Wildone
 
Google.de Blocker - Standard

Google.de Blocker



Hallo,
du hast/hattest dich mit dem hier infiziert. Fixe mal diese Einträge:
O4 - HKLM\..\Run: [useful-soft] C:\WINDOWS\system32\svchst.exe
O1 - Hosts: 3516942906 0-0sex.com

und lösche die Datei C:\WINDOWS\system32\svchst.exe (Dateien richtig suchen ), falls noch vorhanden.
Wenn sich dann das Problem immernoch nicht erledigt hat öffne mal die Datei
C:\WINDOWS\system32\drivers\etc\host mit dem Texteditor, und schaue mal ob da google.de oder sonstige auffälligen Einträge sind.



Grüße Wildone

Alt 28.09.2005, 16:33   #7
BlackDraft
 
Google.de Blocker - Standard

Google.de Blocker



Lade Dir mal Ad-Aware und SpyBot runter und lass die (am besten im abgesicherten Modus) mal durchlaufen!
__________________
Das Geheimnis des Lebens steckt in diesem Satz:
Die Banane ist groß, aber ihre Schale ist noch größer!

___________________________________________________

Kokosnüsse am Baum sind besser als Ökonüsse im Beckenraum!

Antwort

Themen zu Google.de Blocker
abzocke, andere, bild, blocker, compu, desktop, diverse, folge, folgendes, helfen, hidden, links, loszuwerden, natürlich, problem, seite, seiten, spyware




Ähnliche Themen: Google.de Blocker


  1. AntiVir Blocker
    Log-Analyse und Auswertung - 09.02.2015 (9)
  2. firefox31: pop-up-blocker
    Log-Analyse und Auswertung - 24.09.2014 (7)
  3. Pop ups trotz Pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (6)
  4. Pop up trotz pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (5)
  5. Chrome Javascript blocker
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2013 (1)
  6. TR/Ransom.Blocker.cafz
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (3)
  7. Trojan/Win32.Blocker
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (3)
  8. Internetseiten Blocker
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (19)
  9. Windows Blocker 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (12)
  10. Windows 50 Euro blocker
    Log-Analyse und Auswertung - 11.02.2012 (1)
  11. Malware Defense,Antivir Blocker,Kaspersky Blocker
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (19)
  12. Malware Defense, Antivir Blocker, Kaspersky Blocker
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (2)
  13. wieder mal ein Suchmaschinen Blocker
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (31)
  14. Popup blocker von google... Brauche Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2005 (2)
  15. Hardware Dialer-Blocker
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (32)
  16. Ip Blocker
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2004 (1)
  17. Dialer Blocker bei Conrad
    Plagegeister aller Art und deren Bekämpfung - 03.08.2003 (14)

Zum Thema Google.de Blocker - Hi... Ich bin Newbi hier im Forum. Ich habe folgendes Problem: Wenn ich auf google.de gehen will oder noch ein paar andere Seiten, dann kommt ein bild wo drauf steht:There - Google.de Blocker...
Archiv
Du betrachtest: Google.de Blocker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.