mathias199

HI seid einer woche oder so taucht immer sowas komisches auf wenn im auf internet explorer gehe kommt so eine komische adresse :

http://websecuritypage.com/

dann steht immer warining windows hat .... spywire usw egal was ich mache dann kommt warnung.. aber nur wenn ich im internet bin

was soll ich tuhen unten rechts in der leiste steht auch so ein icon fragezeichen und rotes kreuz wenn ich drauf klicke kommt diese seite raus

http://www.virusprotectpro.com/?aff=1012
habe schon auf sistem steu.. softwa.. gesuhct aber finde keine anti spywird epogramm mein antiwir ist antivir avira

kann mein pc nicht mehr aus machen nur mit knopf

habe keine ahnung was ich tuhen soll

bitte helfen ?( ?( ?(

habe im forum nach geschaut hilft euch das was
Logfile of HijackThis v1.99.1
Scan saved at 20:31:38, on 29.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Premium\sched.exe
D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\BearShare\BearShare.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\cl08seCu9\cl08 seCu9\RouterClient.exe
D:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.906\Hi jackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - D:\Programme\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {43E5AC38-3687-3C09-F64F-66E34FEAA8E6} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\Programme\MegauploadToolbar\megauploadtoolbar.d ll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - D:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EE3A7B1F-E8DD-9750-F5D9-B4DEBFB504E2} - (no file)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - D:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\Programme\MegauploadToolbar\megauploadtoolbar.d ll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - D:\Programme\Video ActiveX Access\iesbpl.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - D:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - D:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe "
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartKey] D:\WINDOWS\system32\winlogons.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PSPVideo9] D:\Programme\pspvideo9\pspvideo9.exe -t
O4 - HKLM\..\Run: [wexplorer] D:\WINDOWS\system32\wexplorer.exe
O4 - HKLM\..\Run: [NI.UGA6PU_0001_N105M2704] "d:\dokumente und einstellungen\administrator\anwendungsdaten\instal l_de[1].exe" -nag
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "c:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartKey] D:\WINDOWS\system32\winlogons.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [CryptLoad] D:\Dokumente und Einstellungen\Administrator\Desktop\cl08seCu9\cl08 seCu9\RouterClient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\eMule.de 0.48a v18\emule.exe -AutoStart
O4 - HKCU\..\Run: [AdobeUpdater] D:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O4 - Global Startup: ZDWLan Utility.lnk = D:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C3D8C44-D892-4BCC-9F84-0751E3CC27E0}: NameServer = 85.255.113.206,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DD1B2B4-BECB-4F26-8448-EFFE8DFAB2A5}: NameServer = 85.255.113.206,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{D33F644F-540C-4C70-AEFB-F11716CB76DA}: NameServer = 85.255.113.206,85.255.112.153
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.206 85.255.112.153
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.206 85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.206 85.255.112.153
O20 - Winlogon Notify: wexplorer - wexplorer.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe

ReinMan

O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - D:\Programme\Video ActiveX Access\iesplg.dll

O2 - BHO: (no name) - {43E5AC38-3687-3C09-F64F-66E34FEAA8E6} - (no file)

O20 - Winlogon Notify: wexplorer - wexplorer.dll (file missing)

D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)

R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)

fixxe diese Einträge bitte. Markiere sie und geh auf " fixxed checked " ansonsten soweit sauber das Logfile.



Lade dir mal Adblock-Plus das verhindert das dich Seiten mit ihrer Werbung zuspammen. Dann gehst du mal auf Spyware suche mit Spybot search and Destroy..Adaware kannst du dir auch noch anlegen und gehst mit deinem Antivirenprogramm auf Virenjagd

Mobin

Da ist noch was schlimmes:

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C3D8C44-D892-4BCC-9F84-0751E3CC27E0}: NameServer = 85.255.113.206,85.255.112.153

Aber das kann man nicht einfach so fixen.


Mach das hier:

Geh zu den Netzwerverbindungen,
dann suchst du deine Internetverbindung, machst rechtsklick und auf "Eigenschaften".

Dann öffnet sich ein Fernster,
Das gehst du auf "Internetprotokoll (TCP/IP)
und dann auf "Eigenschaften"

Dann öffnet sich ein neues Fenster, und das stellst du alles auf automatisch, in beiden Reitern.

Dann noch alles mit OK bestätigen und fertig.



Mach dann noch ein HiJackthis Logfile, und poste es hier rein.

mfsto

Ajaja ,da haste wirklich einiges drauf auf deinem Pc.

Bevor es weitergeht:
Entpacke Hijackthis in einen eigenen Ordner! Nicht aus der Zip Datei starten.
An die Anderen:Achtet bitte auch darauf bevor ihr postet was er/jemand fixen soll , dass Hijackthis in einem eigenen Ordner läuft,weil sonst keine Backups angelegt werden können.
Das könnt hier dran erkennen:
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

@Threadersteller:
Bitte arbeite jetzt alles Schritt für Schritt ab:

*Schau unter Systemsteuerung-->Software nach dem Eintrag Video ActiveX Access und deinstalliere das Programm. Das ist ein Fakeprogramm , soweit ich weiß irgendein angeblicher Player.Also pass ihn Zukunft auf was du runterlädst

*Dann startest du Hijackthis und fixst diese Einträge:

Wie fixe ich?
*Starte Hijackthis
*Starte ein Durchlauf
*Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
*Haken bei den entsprechenden Einträgen
*Klicke auf "Fix Checked"

Dieser Eintrag hier:
O20 - Winlogon Notify: wexplorer - wexplorer.dll (file missing)

deutet auf eine ehemalige Infizierung hin...Was sich dahinter wohl versteckt hat...


Ok , nachdem du die Schritte gemacht hast , machst du folgendes:

Du suchst nach dieser Datei
D:\WINDOWS\system32\winlogons.exe

Damit du die Datei finden kannst , musst du diese Einstellungen übernehmen:

Extras-->Ordneroptionen
-Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
-Geschützte Systemdateien ausblenden -> Haken weg
-Inhalte von Systemordnern anzeigen -> Haken setzen
-Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


Wenn du die Datei gefunden hast ,lädst du sie bei einem Onlinescanner hoch:
http://virusscan.jotti.org/de/
oder
http://www.virustotal.com/de/

Dauert paar Minuten bis der Scan beendet ist.
Wenn er durchgelaufen ist postest du das gesammte(!) Ergebnis des Scans hier ins Forum in <code>- Tags.
Außerdem noch ein aktuelles Hijackthis Logfile posten.



Mfg