Brauche dringend Hilfe!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von GökIi, 15.06.2008.

  1. GökIi

    GökIi Neuer Benutzer

    Dabei seit:
    15.06.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo Leute,
    zuertst will ich mal sagen, dass ich es von euch total nett finde, dass ihr die Probleme von unbekannten Menschen löst.

    Nun komme ich zu meinem Problem:
    Wenn ich Internet öffne ist eine komische Seite statt einer normalen Internetseite(Startseite) zu sehen. wie z.B.: http://scan.winspywarescanner.com/227/503/( nicht anklicken könnte schädlich für euer pc sein! und nicht nur die seite wird angezeigt, zwischendurch auch andere ähnliche seiten)

    und da kommt eine Warnung von Microsoft Internet Explorer :
    "WinSpywareProtect online scanner is checking your system for spyware and privacy threats. Some security vulnerabilities are already found. To keep your computer free of spyware, please select "RUN" or "OPEN" when prompted to start the installation of full WinSpywareProtect version.
    This file has been digitally signed and independently certified as 100% free of viruses, adware and spyware. "

    Wenn ich dann auf OK drücke kommt noch eine Warnung und da steht dann:
    " NOTICE: IF your computer has beeing running slower than normal, it may be infected with Viruses, Adware or Spyware. WinSpywareProtect will perform a quick and completely FREE scan of your system for malicious programs.
    Download WinSpywareProtect for FREE now!"

    Dann MUSS ich auf OK drücken damit ich von diesen Warnungen loskomme. Nachdem ich OK gedrückt habe wird meine IP-Adresse und einpaar andere Daten angezeigt und nun kann ich irgendeine Internetadresse eingeben. So funktioniert dann mein Internet aber zwischendurch beim Surfen erscheint so eine WinSpyware Seite wieder . Ich kann es einfach nicht ändern und manchmal kommt auch eine Warnung dass ich troj. Viren habe.
    Bitte helft mir, alleine kann ich das Problem nicht beheben .
    DANKE im Voraus! :)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 15.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 TIPower, 15.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Poste Hijackthis wie oben gesagt.
    Mit welchen Broser surfs du benutze Firefox 3.
     
  5. GökIi

    GökIi Neuer Benutzer

    Dabei seit:
    15.06.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.17
    Datenbank Version: 857

    23:54:08 15.06.2008
    mbam-log-6-15-2008 (23-54-08).txt

    Scan Art: Komplett Scan (C:\|D:\|)
    Objekte gescannt: 59594
    Scan Dauer: 45 minute(s), 33 second(s)

    Infizierte Speicher Prozesse: 17
    Infizierte Speicher Module: 1
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 1
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 3

    Infizierte Speicher Prozesse:
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Unloaded process successfully.
    C:\Programme\Video ActiveX Object\isamntr.exe (Trojan.Zlob) -> Unloaded process successfully.

    Infizierte Speicher Module:
    C:\Programme\Video ActiveX Object\isadd.dll (Trojan.Zlob) -> Unloaded module successfully.

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{a6acae64-f798-4930-ad86-bd3fb32038db} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6acae64-f798-4930-ad86-bd3fb32038db} (Trojan.Zlob) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Quarantined and deleted successfully.

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Programme\Video ActiveX Object (Trojan.Zlob) -> Delete on reboot.

    Infizierte Dateien:
    C:\Programme\Video ActiveX Object\isadd.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Programme\Video ActiveX Object\isamini.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Programme\Video ActiveX Object\isamntr.exe (Trojan.Zlob) -> Quarantined and deleted successfully.

    -------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:30:06, on 16.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Creative\Shared Files\CamTray.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\D-Link\AirPlusG+\AirPlus.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
    C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {897df1fa-08d1-47b4-bc93-baa5309c3e4d} - C:\WINDOWS\system32\c_8acm.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe
    O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\gökce\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://younglovers9189.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A29311EC-B5F7-410C-8F16-290626C8FDF8}: NameServer = 192.168.2.1
    O20 - Winlogon Notify: c_8acm - c_8acm.dll (file missing)
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe

    --
    End of file - 5449 bytes


    Jetzt funktioniert mein Internet wieder!Hoff dass es auch weiterhin problemlos funktioniert. Ich bin euch seeeeeeeeeeeeeehr dankbar. Bessere Vorschläge hättet ihr nicht machen können DANKE die seite wird aufjedenfall weiterempfohlen ;)

    PS: auf was sollte ich in Zukunft besser aufpassen, damit das Problem nicht wieder vorkommt und was für ein antivir programm ist empfehlenswert??

    wenn sie noch diese fragen beantworten könnten würde es echt super sein :D

    DANKE
     
  6. #5 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Mach bitte noch folgendes:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O2 - BHO: (no name) - {897df1fa-08d1-47b4-bc93-baa5309c3e4d} - C:\WINDOWS\system32\c_8acm.dll (file missing)
    O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\gökce\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://younglovers9189.spaces.live.com//...ad/MsnPUpld.cab
    O20 - Winlogon Notify: c_8acm - c_8acm.dll (file missing)

    smitfraudfix (Option 2 ) anwenden
    http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
    auf dem Desktop speichern.
    * SmitfraudFix.exe doppelklicken.
    * Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
    * SmitfraudFix.cmd doppelklicken.
    * Taste 2 und dann Enter.
    * Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

    Zur Vermeidung:

    Antivir free schützt nicht vor Spyware! Hole dir die kostenlose Antivir Premium Version hier:
    http://computerguard.de/vb/forum-139.html

    + nutze immer die Freeware Sandboxie
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1136
     
Thema:

Brauche dringend Hilfe!

Die Seite wird geladen...

Brauche dringend Hilfe! - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Leidige, aber leider dringende Netzteilfrage (ich stress nicht lang rum ;) )

    Leidige, aber leider dringende Netzteilfrage (ich stress nicht lang rum ;) ): Hallo Gemeinde, ob ihrs mir glaubt oder nicht, ich hab seit 2 tagen die forensuche bemüht und nichts gefunden was mich eine entscheidung treffen...