Hi,
ich hoffe jemand kann mir hier schnell helfen. Bekomme diverse Internetseiten nicht mehr auf und habe in diversen Foren gelesen, dass es oft durch Viren kommt.
Beim Anti-Vir Check ist nichts herausgekommen, beim MWAV fand sich folgendes:

Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

(aus dem Editor kopiert)
Wed Feb 06 22:16:49 2008 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})!

Wed Feb 06 22:19:35 2008 => [Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED]

Kann mir jemand bitte bitte weiterhelfen?
danke!
Gruß aus Köln

Und weswegen machst Du Dir jetzt ins hemd?
Die Fehlalarme werden wohl kaum schuuld daran sein, dass sich "diverse" Internetseiten nicht mehr öffnen lassen. Für genauere Aussagen mußt du mehr Infos rüberwachsen lassen.

Hi,
was brauchst Du?
Aber bitte für Dummer erklären,bin blond und habe Grippe. Und habe das Notebook erst seit 2 Wochen.
Ding ist, dass viele meiner Favourites sich nicht mehr öffnen lassen, werden mit Firefox noch mit Explorer.
dank schonmal für Deine Hilfe...

Also das war ja ein Wink mit dem Zaunpfahl hab ""diverse"" Internetseiten ja schon mit Absicht in Gänsefüßchen geschrieben. Das wäre mal außerordentlich interessant wenn Du mir nennen könntest was so für diverse Seiten das nun sind...

Desweiteren fehlen Angaben zu OS, Patchstand etc pp - aber nun gut, du weißt es nicht besser, jeder hat klein angefangen auch ich Wurzel ich reden wir also nicht lange drumrum und mach zu den "diversen" Seiten noch ein hijackthis.log anleitung z.B. hier HijackThis - bebilderte Anleitung

hier schonmal die seiten, ganz normale dinger
MySpace
Gluecifer - Kings Of Rock
Media Markt. Ich bin doch nicht blöd.
usw
dagegen geht ebay, web.de, usw auf ohne probleme
so, jetzt mache ich das andere mal
bis später

ne, oder....dein link geht natürlich nicht auf. arghhhh
das protokoll von MWAV hilft dir nicht weiter oder?

Abgesehen davon daß ich deine Seiten nur zum Testen aufrufen würde (Blödmarkt etc) aurufen kann ich sie alle in ganz genau 0.3375 Sekunden

Ich vermute daher mal ganz stark daß Du da eher ein Problem mit deinem Provider hast. Schon komisch du kannst das Trojanerboard aufrufen aber 0815 Seiten nicht...deswegen glaub ich nicht wirklich an Viren bei Dir, ist zwar nicht auszuschließen aber mein erfahrenes Bauchgefühl sacht da was vom Provider.

Was ist mit hijackthis über diesen Link => http://sicher-ins-netz.info/dl/pruefung.com

Logfile of HijackThis v1.99.1
Scan saved at 00:15:49, on 7.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
kannst du damit etwas anfangen?
aber zu der ursache, habe mir diverse dikussionen um das problem durchgelesen, allerdings alle schon etwas älter, und die einzige lösung war immer virus...

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
C:\Dokumente und Einstellungen\Administrator\Desktop\pruefung.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?69aa8121d85d46c88c781e54edc49325
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?69aa8121d85d46c88c781e54edc49325
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Sieht ok aus.

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com

Hast du noch escan offen gehabt? Das würde diese mexe.com erklären

Schalt mal die verkrüppelte Sygate Firewall ab die wird eh nicht weiterentwickelt und als Schutz fast nutzlos. Nicht besser als die Windows-Firewall dafür älter, fehleranfälliger und auch somit unsicherer. Am besten gleich weg mit dem Dreck also deinstallier den Scheiß!

Jup, die Datei war auf.

Also ist das, was der escan gefunden hat ( in meinem ersten Posting) quatsch und soll wahrscheinlich zum direkten Kauf anregen. Wie gesagt, antivir hat nix gefunden.

Haste noch eine Idee oder soll ich mal bis morgen abwarten, fall es ein Provider-Problem ist? Ich habe halt heute soviel Kram runtergeladen, irfanview, java, usw...da würde es mich nicht wundern.

Ich weiß nicht. Ich sitz auch nicht an deiner Büchse sowas macht die Sache immer unheimlich schwer für mich

Wenn du Knoppix hast: Boote deinen PC damit und teste die Internetverbindung. Läuft dort alles normal liegts irgendwie doch an Windows. Wenn nicht und auch dort ist alles langsam und manche Seiten öffnen sich nicht, mit aller Wahrscheinlichkeit nach Hardware- oder Leitungsprobleme. Kontaktiere am besten deinen Provider ob der nicht irgendwelche Fehler findet oder so.

Wenn du sowas wie Knoppix nicht hast oder auch keine Ahnung was ein Live-OS sein könnte, vergiss es, das ist vertane Zeit das über ein Forum zu klären bei solchen Problemen. Und das ist nicht böse gemeint, ich versuche dir nur sehr viel Mist und Ärger zu ersparen...daher wäre es viellicher mal besser einen Vor-Ort-Dienst zu befragen wenn auch der Provider keine brauchbaren Antworten liefern kann. Aber jeder hat auch einen Bekannten der sich damit auskennt

ich warte jetzt erstmal bis morgen, jetzt kann ich ih niemanden anrufen glaube ich.....
danke dir auf jeden fall schonmal, fand ich sehr nett, dass du mir geholfen hast.
gutenacht!

Zitat:

Zitat von sylvia h.

ich warte jetzt erstmal bis morgen, jetzt kann ich ih niemanden anrufen glaube ich.....
danke dir auf jeden fall schonmal, fand ich sehr nett, dass du mir geholfen hast.
gutenacht!

Klopp den Sygate-Dreck weg!
Primitive packetfilter sorgen häufig für solche fehler.