Brauche dringend HILFE pls pls pls

03.05.2005, 17:15

hi...... also vor 3 tagen war ich am rechner hatte ein bissel musik gehört aufeinmal kamm eine fehlermeldung mein desktop wurde schwarz ( nur der hintergrund ) mit ein text in der mitte und zwar "WARNING YOU`RE IN DANGER ! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DESK: WHEN YOU VISIT SITED EMAILS...ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.YOUR DATA IS STILL AVAILABLE FOR FORENSICS:AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE,YOUR CHILDREN.

EVERY site you or somebody or even something, like spyware, opened in your browser, whit all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could your life

SECURE YOURSELF RIGHT NOW! REMOVED ALL SPYWARE FROM YOUR PC!"

an anfang dachte ich nur das wäre werbung für irgend ein programm oder so . jedenfals hatte ich dann mein pc neu gestartet und das bild war immer noch nicht weg . dann hatte ich eine system wiederherstllung gemacht dann war es wieder weg . dann hatte ich ein spiel angemacht .......... wo ich es wieder aus hatte war das bild wieder auf mein desktop . dann hatte ich mir langsam sorgen gemacht . hatte eine wiederherstellung zum 2 mal gemacht so dann war es erstmal weg hatte mir ein anti spy programm dann gesaugt ( spybot search and .... ) konnte das aber nicht instalieren ( ca 2 stunden habe ich alles ausprobiert ca 5 anti spy programme ) gingen alle nicht dann kamm mir aufeinmal der gedanken das der fehler vieleicht das instalieren der anti spy software blockieren würde ich hatte dann einfach mal denn namen geändert ( z.b von antispy zu command )dann ging es das programm hatte auch einige gefunden aber es ging immer noch nicht

. dann hatte ich ein anti virus programm mal laufen lassen hatte auch welche gefunden aber der fehler war immer noch nicht weg ( mein rechner war dann noch langsammer ) als vor denn anti virus durchlauf . und selbst das spiel spider kann ich erst spielen wenn ich das i aus dem namen weg nehme .

ja das war es eigendlich schon habe auch ein ss von der fehler meldung aber ich weiß nicht wie ich ein bild hochlade hier wäre nett wenn es mir einer sagt .

P.S BITTE BITTE BITTE BITTE BITTE BITTE helfen ich weiß einfach nicht mehr weiter

03.05.2005, 17:45

Hallöchen,

also es gibt verschiedene Möglichkeiten für diese Meldung. Eine wäre z.b. der Nachrichtendiesnt von Windows. Den solltest du mal deaktivieren. Dann führst du am besten mal HijckThis aus und kopierst das Logfile hier rein...

https://www.dirks-computerecke.de/hij...-anleitung.htm

03.05.2005, 17:52

Logfile of HijackThis v1.99.1
Scan saved at 18:52:04, on 03.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
E:\PROGRA~2\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
E:\Programme\Ahead\InCD\InCD.exe
E:\Program Files\Admanager Controller\AdManCtl.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\WINDOWS\System32\rundll32.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Admanager Controller\AdManKeep.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Replaysumbenenner\replays_umbenenner. exe
E:\Programme\Mousometer\mousometer.exe
E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
E:\Programme\Virenschutz\AVKService.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\UAService7.exe
E:\Programme\AOL 9.0\waol.exe
E:\Programme\AOL 9.0\shellmon.exe
E:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
E:\Programme\Windows Media Player\wmplayer.exe
E:\Dokumente und Einstellungen\Manuel Rothensee\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashEnhancer Extender - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - c:\Program Files\Flen\flen.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_5_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AOLDialer] E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [kdx] E:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [Overnet] E:\Programme\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [AOL Spyware Protection] "E:\PROGRA~2\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Admanager Controller] E:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~2\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [FlenCPY] "C:\Program Files\Common Files\Java\flencpy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [morphstb] E:\WINDOWS\morphstb.exe
O4 - HKLM\..\Run: [dwfhovom] e:\windows\system32\dwfhovom.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Programme\Spybot - Search & Destroy\Command & Conquer Generäle Die Stunde Null.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = E:\Programme\Mousometer\mousometer.exe
O4 - Startup: PalNetaware.lnk = E:\Programme\Paltalk\pnetaware.exe
O4 - Startup: Xfire.lnk = E:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = E:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = E:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Replaysumbenenner.lnk = E:\Programme\Replaysumbenenner\replays_umbenenner. exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=https://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - https://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - https://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 4945679859
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - https://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - https://www2.incredimail.com/contents/se ... loader.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - https://install.download-intern.de/Insta ... istent.ocx
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - https://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - https://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB2BF92-E8A4-4030-852C-F2AF3102775E}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE546B5E-A22B-48BE-8614-EE68787FC52B}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - E:\PROGRA~2\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - E:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - E:\WINDOWS\System32\ImapiRox.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - E:\WINDOWS\System32\UAService7.exe

ich hoffe das ist das was du haben wolltest kenne mich mit sowas nciht aus .

03.05.2005, 18:15

um ein bild hochzuladen gehst zu z.b. zu https://www.directupload.de . nach dem hochladen die adresse des bildes merken (sie wird angezeigt) hier im forum beim beitrag schreiben auf die schaltfläche "Img" drücken, die adresse des bildes einfügen und nochmal auf "Img" drücken.
ich fürcht ich habe mich etwas konfus ausgedrückt, aber ich denke es klappt.

03.05.2005, 18:58

[img]https://www.directupload.net/images/0...p/dOC8kQ2x.jpg[/img]

04.05.2005, 11:52

weiß keiner mehr von euch eine lösung ?

04.05.2005, 16:48

Hallöchen,

also dein Rechner ist total verseucht. Solltest du dir keine manuellen Eingriffe in die Registrierung oder den Eisnatz sehr spezieller Tools zutrauen, lautet meine Empfehlung den Rechner zu formatieren und Windows neu und sauber zu installieren. Das ist wahrscheinlich die schnellste Lösung...

Die andere Lösung wird nicht ganz einfach...

13.06.2005, 16:42

Hi
Du sollt folgendes dringend fixen:

E:\Program Files\Admanager Controller\AdManCtl.exe
E:\Program Files\Admanager Controller\AdManKeep.exe
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O4 - HKLM\..\Run: [Admanager Controller] E:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~2\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - Startup: PalNetaware.lnk = E:\Programme\Paltalk\pnetaware.exe
O10 - Hijacked Internet access by New.Net
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - https://install.download-intern.de/Insta ... istent.ocx

Mit freundlcihen Grüßen
miss92

Brauche dringend HILFE pls pls pls

Brauche dringend HILFE pls pls pls

Ähnliche Themen

Brauche dringend Hilfe

MSN-Brauche dringend Hilfe!

Ich brauche dringend Hilfe

brauche dringend hilfe

Brauche Hilfe dringend!!!!

Benutzer, die dieses Thema gelesen haben: 0