Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru

Stoifort / 11 Antworten / Baumansicht Nickles

Hallo!

Seite einigen Tagen habe ich mir einen Virus/Trojaner/... (?) eingefangen, der wie folgt reagiert: bereits nach dem Start von Windows friert plötzlich die Maus ein (läßt sich nicht mehr bewegen), dann baut sich eine Verbindug ins Internet auf (keine 0190-Nummer oder sonstige unbekannte Verbindug) und wählt die Seite www.greatpage.da.ru an. Dieser Vorgang läßt sich nicht abbrechen, bis die Seite vollständig aufgebaut ist. Diese Aktion wiederholt sich jeweils nach einer viertel bis halben Stunde. Es wäre toll, wenn mir jemand weiterhelfen könnte.

DANKE! ;-)

Gruß
Olli

bei Antwort benachrichtigen
Harry Hunger Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Hast du schon mal einen Virenscanner probiert? Lade dir mal KAV runter, aktualisiere seine Signaturen und scanne deine Festplatte ab.

bei Antwort benachrichtigen
Stoifort Nachtrag zu: „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Hallo!
Danke für deine Antwort. Ich habe Norton Anti-Virus im Auto-Protect-Modus und auf dem neuesten Stand. Außerdem glaube ich nicht, daß es ein Virus ist, ich weiß es aber nicht genau. Wenn ich es wüßte, könnte ich nachsehen, ob ich im Netz etwas darüber finde.
Aber trotzdem danke für deine Hilfe! ;-)
Gruß Olli

bei Antwort benachrichtigen
gaga7 Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

ist dein NAV auch so eingestellt das er ALLE Dateien scant ??? das ist nämlich nicht bei allen Scannern als Standard drinne, meistens werden nur bestimmt datei-Gruppen (z.B. *.EXE, *.BAT etc.) gescannt

hih
bis denne

bei Antwort benachrichtigen
Stoifort gaga7 „ist dein NAV auch so eingestellt das er ALLE Dateien scant ??? das ist nämlich...“
Optionen

Ja. Es ist wohl kein Virus. Es ist wahrscheinlich etwas, das im Hintergrund läuft. Muß ich jetzt meine Platte formatieren oder reicht es, wenn ich Windows über das alte darüberinstalliere?

Gruß
Olli

bei Antwort benachrichtigen
Dionysios Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

nur ne Idee:
-Startseite im InternetExplorer checken
-in den Internetoptionen mal das gesammte Scripting und Active X ausschalten

MfG

bei Antwort benachrichtigen
WerWolf Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Hi,
versuche vielleicht mal das Tool "msconfig". Ist meistens schon mit Win installiert. Nach dem msconfig gestartet ist, schau einfach mal im "Autostart-Menü nach. Vielleicht findest du ja den Übeltäter.
Viel Glück
WerWolf

bei Antwort benachrichtigen
Harry Hunger Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Hallo
Lade dir mal den Process Viewer runter und poste hier was für Prozesse im Hintergrund laufen.

bei Antwort benachrichtigen
Stoifort Nachtrag zu: „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Ok. Diese Prozesse laufen im Hintergrund:

ACROTRAY.EXE 4294688909 C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
DDHELP.EXE 4294857905 C:\WIN98\SYSTEM\DDHELP.EXE
EXPLORER.EXE 4294866337 C:\WIN98\EXPLORER.EXE
GETRIGHT.EXE 4294555693 C:\PROGRAMME\GETRIGHT\GETRIGHT.EXE
IEXPLORE.EXE 4294514753 C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
KERNEL32.DLL 4279175393 C:\WIN98\SYSTEM\KERNEL32.DLL
MMTASK 4294842809 C:\WIN98\SYSTEM\mmtask.tsk
MPREXE.EXE 4294953889 C:\WIN98\SYSTEM\MPREXE.EXE
MSGSRV32 4294917129 C:\WIN98\SYSTEM\MSGSRV32.EXE
MSIMN.EXE 4294628577 C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
MSMSGS.EXE 4294695285 C:\PROGRAMME\MESSENGER\MSMSGS.EXE
MSTASK.EXE 4294858893 C:\WIN98\SYSTEM\MSTASK.EXE
NAVAPW32.EXE 4294708633 C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
NAVW32.EXE 4294432777 C:\PROGRAMME\NORTON ANTIVIRUS\NAVW32.EXE
PDESK.EXE 4294819709 C:\WIN98\SYSTEM\PDESK.EXE
POPROXY.EXE 4294781969 C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
POW.EXE 4294645225 C:\PROGRAMME\POW\POW.EXE
PRCVIEW.EXE 4294302985 C:\DOWNLOADS\PRCVIEW\PRCVIEW.EXE
PSTORES.EXE 4294680097 C:\WIN98\SYSTEM\PSTORES.EXE
RNAAPP.EXE 4294577165 C:\WIN98\SYSTEM\RNAAPP.EXE
SPEEDMGR.EXE 4294801645 C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
SPOOL32.EXE 4294867633 C:\WIN98\SYSTEM\SPOOL32.EXE
SYSTRAY.EXE 4294881817 C:\WIN98\SYSTEM\SYSTRAY.EXE
TAPISRV.EXE 4294554973 C:\WIN98\SYSTEM\TAPISRV.EXE
TASKMON.EXE 4294883681 C:\WIN98\TASKMON.EXE
WINSVC32.EXE 4294758153 C:\WIN98\SYSTEM\WINSVC32.EXE
WMENCAGT.EXE 4294694365 C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
WMIEXE.EXE 4294585341 C:\WIN98\SYSTEM\WMIEXE.EXE

Danke für Deine Mühe!

Gruß
Olli

bei Antwort benachrichtigen
Harry Hunger Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Weist du welche Funktion die WINSVC32.EXE hat? Ich kann nämlich nichts zu dieser Datei finden bei Google. Beende mal ihren Prozess und schau ob der Spuck dann ein Ende hat.

bei Antwort benachrichtigen
Stoifort Nachtrag zu: „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Das war´s! Ich hab die Datei mal gestartet und dann ist genau das passiert, was sonst immer wieder nach jeder halben Stunde passiert. Ich habe die Datei deaktiviert und gelöscht.
Danke an alle, besonders an Harry Hunger, für Eure Hilfe! ;-)

Gruß
Olli

bei Antwort benachrichtigen
Alibaba Stoifort „HILFE!!! Explorer ruft ständig die Seite www.greatpage.da.ru“
Optionen

Versuch mal, die Registry oder auch C:\ nach "greatpage" absuchen zu lassen.
Viel Glück !
Diese Schweinepriester !!!
Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen