GökIi

Hallo Leute,
zuertst will ich mal sagen, dass ich es von euch total nett finde, dass ihr die Probleme von unbekannten Menschen löst.

Nun komme ich zu meinem Problem:
Wenn ich Internet öffne ist eine komische Seite statt einer normalen Internetseite(Startseite) zu sehen. wie z.B.: http://scan.winspywarescanner.com/227/503/( nicht anklicken könnte schädlich für euer pc sein! und nicht nur die seite wird angezeigt, zwischendurch auch andere ähnliche seiten)

und da kommt eine Warnung von Microsoft Internet Explorer :
"WinSpywareProtect online scanner is checking your system for spyware and privacy threats. Some security vulnerabilities are already found. To keep your computer free of spyware, please select "RUN" or "OPEN" when prompted to start the installation of full WinSpywareProtect version.
This file has been digitally signed and independently certified as 100% free of viruses, adware and spyware. "

Wenn ich dann auf OK drücke kommt noch eine Warnung und da steht dann:
" NOTICE: IF your computer has beeing running slower than normal, it may be infected with Viruses, Adware or Spyware. WinSpywareProtect will perform a quick and completely FREE scan of your system for malicious programs.
Download WinSpywareProtect for FREE now!"

Dann MUSS ich auf OK drücken damit ich von diesen Warnungen loskomme. Nachdem ich OK gedrückt habe wird meine IP-Adresse und einpaar andere Daten angezeigt und nun kann ich irgendeine Internetadresse eingeben. So funktioniert dann mein Internet aber zwischendurch beim Surfen erscheint so eine WinSpyware Seite wieder . Ich kann es einfach nicht ändern und manchmal kommt auch eine Warnung dass ich troj. Viren habe.
Bitte helft mir, alleine kann ich das Problem nicht beheben .
DANKE im Voraus!

Humdinger

CCLEANER ausführen
http://www.paules-pc-infothek.de/ppf...pic.php?t=1138

Malwarebytes anwenden
alle Funde löschen lassen + poste den Report
http://www.virus-protect.org/artikel...warebytes.html

Hijackthis Herunterladen ausführen und Logfile posten
http://hjt.klaffke.de/

TIPower

Poste Hijackthis wie oben gesagt.
Mit welchen Broser surfs du benutze Firefox 3.

GökIi

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 857

23:54:08 15.06.2008
mbam-log-6-15-2008 (23-54-08).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 59594
Scan Dauer: 45 minute(s), 33 second(s)

Infizierte Speicher Prozesse: 17
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Video ActiveX Object\isamntr.exe (Trojan.Zlob) -> Unloaded process successfully.

Infizierte Speicher Module:
C:\Programme\Video ActiveX Object\isadd.dll (Trojan.Zlob) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{a6acae64-f798-4930-ad86-bd3fb32038db} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a6acae64-f798-4930-ad86-bd3fb32038db} (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Video ActiveX Object (Trojan.Zlob) -> Delete on reboot.

Infizierte Dateien:
C:\Programme\Video ActiveX Object\isadd.dll (Trojan.Zlob) -> Delete on reboot.
C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Object\isamntr.exe (Trojan.Zlob) -> Quarantined and deleted successfully.

-------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:06, on 16.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\D-Link\AirPlusG+\AirPlus.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {897df1fa-08d1-47b4-bc93-baa5309c3e4d} - C:\WINDOWS\system32\c_8acm.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe "
O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\gökce\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://younglovers9189.spaces.live.c...d/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A29311EC-B5F7-410C-8F16-290626C8FDF8}: NameServer = 192.168.2.1
O20 - Winlogon Notify: c_8acm - c_8acm.dll (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe

--
End of file - 5449 bytes


Jetzt funktioniert mein Internet wieder!Hoff dass es auch weiterhin problemlos funktioniert. Ich bin euch seeeeeeeeeeeeeehr dankbar. Bessere Vorschläge hättet ihr nicht machen können DANKE die seite wird aufjedenfall weiterempfohlen

PS: auf was sollte ich in Zukunft besser aufpassen, damit das Problem nicht wieder vorkommt und was für ein antivir programm ist empfehlenswert??

wenn sie noch diese fragen beantworten könnten würde es echt super sein

DANKE

Humdinger

Hallo

Mach bitte noch folgendes:

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

O2 - BHO: (no name) - {897df1fa-08d1-47b4-bc93-baa5309c3e4d} - C:\WINDOWS\system32\c_8acm.dll (file missing)
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\gökce\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://younglovers9189.spaces.live.c...d/MsnPUpld.cab
O20 - Winlogon Notify: c_8acm - c_8acm.dll (file missing)

smitfraudfix (Option 2 ) anwenden
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
auf dem Desktop speichern.
* SmitfraudFix.exe doppelklicken.
* Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
* SmitfraudFix.cmd doppelklicken.
* Taste 2 und dann Enter.
* Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

Zur Vermeidung:

Antivir free schützt nicht vor Spyware! Hole dir die kostenlose Antivir Premium Version hier:
http://computerguard.de/vb/forum-139.html

+ nutze immer die Freeware Sandboxie
http://www.paules-pc-infothek.de/ppf...pic.php?t=1136