Oder versuche erstmal eine Simplere löhsung.. wenns dann geht!
http://filepony.de/download-noscript/
Klicke auf Installieren

Es installiert sich sehr schnell und dann den FireFox Browser neu starten einfach.
Wenn du jetzt auf Seiten kommst wo es z.B. um einen Download geht und das dann geblockt wird dann machst du einfach Rechtsklick drauf und dann auf " Datei Downloaden" oder wenn du ein Popup brauchst (<Internet Radio usw.>)
Dann wieder Rechtsklick und dann auf "Popups für diese Seite 'immer' oder 'vorrübergehend' zulassen".

Das da eine art Warnung kommt das du ein Virus drauf hast, kann schon gut sein, aber wahrscheinlich nur um für die Software zu werben z.B. Spyware Doctor. Du installierst es er findet unmengen von Spyware usw. und dann musst du dir die Vollversion kaufen und bist am verzfeifeln, ob da nun wirklich was drauf ist. Verstehst du das Prinzip? Also keine Angst haben

Zitat:

Zitat von 11Boy11

Hallöchen,

1) - Lade dir SmitfraudFix herunter.

2) - Öffne es und lass dein System durchsuchen - Option 1

3) - Im abgesicherten Modus Smitfraudfix mit Option 2 ausführen

4) - Berichte Posten

Danke für die Hilfe, hier ist der Bericht:

SmitFraudFix v2.267

Scan done at 18:56:31,14, 14.12.2007
Run from J:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
D:\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mujowb.exe
D:\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Virtual CD v8\System\VC8SecS.exe
D:\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Ad-Aware 2007\Ad-Watch2007.exe
D:\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\***\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.191.92.82
DNS Server Search Order: 213.191.74.11

HKLM\SYSTEM\CCS\Services\Tcpip\..\{141222DA-3ED2-4944-8218-1E7344E886DF}: NameServer=213.191.92.82 213.191.74.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{141222DA-3ED2-4944-8218-1E7344E886DF}: NameServer=213.191.92.82 213.191.74.11


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Zitat:

Zitat von Seitsef

Oder versuche erstmal eine Simplere löhsung.. wenns dann geht!
http://filepony.de/download-noscript/
Klicke auf Installieren

Es installiert sich sehr schnell und dann den FireFox Browser neu starten einfach.
Wenn du jetzt auf Seiten kommst wo es z.B. um einen Download geht und das dann geblockt wird dann machst du einfach Rechtsklick drauf und dann auf " Datei Downloaden" oder wenn du ein Popup brauchst (<Internet Radio usw.>)
Dann wieder Rechtsklick und dann auf "Popups für diese Seite 'immer' oder 'vorrübergehend' zulassen".

Das da eine art Warnung kommt das du ein Virus drauf hast, kann schon gut sein, aber wahrscheinlich nur um für die Software zu werben z.B. Spyware Doctor. Du installierst es er findet unmengen von Spyware usw. und dann musst du dir die Vollversion kaufen und bist am verzfeifeln, ob da nun wirklich was drauf ist. Verstehst du das Prinzip? Also keine Angst haben

Gut ich hoffe das hilft. Ich brauche dummerweise relativ oft Java und Javascript, obwohl das natürlich eine Sicherheitslücke darstellt. Ach und das mit der Warnung hab ich verstanden Ist ja klar, dass das Betrüger sind, aber durch Spyware kommt diese Warnung doch erst zustande dachte ich?

Gut ich hoffe das hilft. Ich brauche dummerweise relativ oft Java und Javascript, obwohl das natürlich eine Sicherheitslücke darstellt. Ach und das mit der Warnung hab ich verstanden Ist ja klar, dass das Betrüger sind, aber durch Spyware kommt diese Warnung doch erst zustande dachte ich?[/QUOTE]
Mh ich glaube ein Popup kann dir wenig tuen. Aber das ist ja klar das da steht das du z.B. Infiziert bist damit du die Soft ware kaufst.

Ich finde es trotzdem komisch, dass diese "mujowb.exe" die ganze Zeit auf das Internet zugreifen will. Weiß jemand, zu welchem Programm sie gehört?

Geh mal zu Start unten links und dann Suchen dann hast du eigentlich den Pfad wenn du das mal bei Virustotal.com hochladen könntest wüssten wir vielleicht mehr?!

SmitFraudFix hat ja diesen Pfad angegeben "C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mujowb.exe"
und meine Firewall sagt mir als Pfad "c:\Windows\system32\shell32

Hi,

folgendes machen:

-> Versteckte dateien sichtbar machen
-> Deaktivieren der Systemwiederherstellung

_____

Killbox herunterladen (Siehe Signatur)

- "Delete on Reboot" anhaken
- Bei "Full Path..." bitte folgendes reinkopieren:

Zitat:

C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mujowb.exe

Jedoch bitte bei den *** deinen Benutzernamen


- klicke auf das rote Kreuz
- dann wird gefragt: "Do you want to reboot? "
- klicke "yes"