Brauche dringend HILFE pls pls pls

7Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Brauche dringend HILFE pls pls pls

    hi...... also vor 3 tagen war ich am rechner hatte ein bissel musik gehört aufeinmal kamm eine fehlermeldung mein desktop wurde schwarz ( nur der hintergrund ) mit ein text in der mitte und zwar "WARNING YOU`RE IN DANGER ! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DESK: WHEN YOU VISIT SITED EMAILS...ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.YOUR DATA IS STILL AVAILABLE FOR FORENSICS:AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE,YOUR CHILDREN.

    EVERY site you or somebody or even something, like spyware, opened in your browser, whit all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could your life

    SECURE YOURSELF RIGHT NOW! REMOVED ALL SPYWARE FROM YOUR PC!"

    an anfang dachte ich nur das wäre werbung für irgend ein programm oder so . jedenfals hatte ich dann mein pc neu gestartet und das bild war immer noch nicht weg . dann hatte ich eine system wiederherstllung gemacht dann war es wieder weg . dann hatte ich ein spiel angemacht .......... wo ich es wieder aus hatte war das bild wieder auf mein desktop . dann hatte ich mir langsam sorgen gemacht . hatte eine wiederherstellung zum 2 mal gemacht so dann war es erstmal weg hatte mir ein anti spy programm dann gesaugt ( spybot search and .... ) konnte das aber nicht instalieren ( ca 2 stunden habe ich alles ausprobiert ca 5 anti spy programme ) gingen alle nicht dann kamm mir aufeinmal der gedanken das der fehler vieleicht das instalieren der anti spy software blockieren würde ich hatte dann einfach mal denn namen geändert ( z.b von antispy zu command )dann ging es das programm hatte auch einige gefunden aber es ging immer noch nicht . dann hatte ich ein anti virus programm mal laufen lassen hatte auch welche gefunden aber der fehler war immer noch nicht weg ( mein rechner war dann noch langsammer ) als vor denn anti virus durchlauf . und selbst das spiel spider kann ich erst spielen wenn ich das i aus dem namen weg nehme .

    ja das war es eigendlich schon habe auch ein ss von der fehler meldung aber ich weiß nicht wie ich ein bild hochlade hier wäre nett wenn es mir einer sagt .


    P.S BITTE BITTE BITTE BITTE BITTE BITTE helfen ich weiß einfach nicht mehr weiter

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also es gibt verschiedene Möglichkeiten für diese Meldung. Eine wäre z.b. der Nachrichtendiesnt von Windows. Den solltest du mal deaktivieren. Dann führst du am besten mal HijckThis aus und kopierst das Logfile hier rein...

    https://www.dirks-computerecke.de/hij...-anleitung.htm

  3. #3
    Avatar von
    Themen Starter

    Standard

    Logfile of HijackThis v1.99.1
    Scan saved at 18:52:04, on 03.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Programme\Ahead\InCD\InCDsrv.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    E:\Programme\QuickTime\qttask.exe
    E:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
    E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    E:\PROGRA~2\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
    E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    E:\Programme\Ahead\InCD\InCD.exe
    E:\Program Files\Admanager Controller\AdManCtl.exe
    E:\Programme\Logitech\MouseWare\system\em_exec.exe
    E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    E:\WINDOWS\System32\rundll32.exe
    E:\WINDOWS\System32\ctfmon.exe
    E:\Program Files\Admanager Controller\AdManKeep.exe
    E:\Programme\Messenger\msmsgs.exe
    E:\Programme\Replaysumbenenner\replays_umbenenner. exe
    E:\Programme\Mousometer\mousometer.exe
    E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    E:\Programme\Virenschutz\AVKService.exe
    E:\Programme\AVPersonal\AVWUPSRV.EXE
    E:\WINDOWS\System32\nvsvc32.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\System32\UAService7.exe
    E:\Programme\AOL 9.0\waol.exe
    E:\Programme\AOL 9.0\shellmon.exe
    E:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
    E:\Programme\Windows Media Player\wmplayer.exe
    E:\Dokumente und Einstellungen\Manuel Rothensee\Desktop\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.de/e60/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aol.de/e60/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://red.clientapps.yahoo.com/customi ... .yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_5_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: FlashEnhancer Extender - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - c:\Program Files\Flen\flen.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_5_0.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [AOLDialer] E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [kdx] E:\WINDOWS\kdx\KHost.exe
    O4 - HKLM\..\Run: [Overnet] E:\Programme\Overnet\eDonkey2000.exe -t
    O4 - HKLM\..\Run: [AOL Spyware Protection] "E:\PROGRA~2\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] E:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Admanager Controller] E:\Program Files\Admanager Controller\AdManCtl.exe
    O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~2\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [FlenCPY] "C:\Program Files\Common Files\Java\flencpy.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [morphstb] E:\WINDOWS\morphstb.exe
    O4 - HKLM\..\Run: [dwfhovom] e:\windows\system32\dwfhovom.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Programme\Spybot - Search & Destroy\Command & Conquer Generäle Die Stunde Null.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NBJ] "E:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Mousometer.lnk = E:\Programme\Mousometer\mousometer.exe
    O4 - Startup: PalNetaware.lnk = E:\Programme\Paltalk\pnetaware.exe
    O4 - Startup: Xfire.lnk = E:\Programme\Xfire\Xfire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = E:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: ISDNWatch.lnk = E:\Programme\Teledat\IWatch.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Replaysumbenenner.lnk = E:\Programme\Replaysumbenenner\replays_umbenenner. exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
    O10 - Hijacked Internet access by New.Net
    O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
    O14 - IERESET.INF: START_PAGE_URL=https://www.aol.de/e60/
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - https://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - https://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 4945679859
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://launch.gamespyarcade.com/softwar ... launch.cab
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - https://playroom.icq.com/odyssey_web11.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - https://www2.incredimail.com/contents/se ... loader.cab
    O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - https://install.download-intern.de/Insta ... istent.ocx
    O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - https://www.gamespot.com/KDX/kdx.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - https://xtraz.icq.com/xtraz/activex/MISBH.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB2BF92-E8A4-4030-852C-F2AF3102775E}: NameServer = 192.168.121.252,192.168.121.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE546B5E-A22B-48BE-8614-EE68787FC52B}: NameServer = 205.188.146.145
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - E:\PROGRA~2\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Programme\Virenschutz\AVKService.exe
    O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - E:\Programme\Virenschutz\AVKWCtl.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - E:\WINDOWS\System32\ImapiRox.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - E:\WINDOWS\System32\UAService7.exe



    ich hoffe das ist das was du haben wolltest kenne mich mit sowas nciht aus .

  4. #4
    Avatar von El Supremo
    El Supremo ist offline

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    um ein bild hochzuladen gehst zu z.b. zu https://www.directupload.de . nach dem hochladen die adresse des bildes merken (sie wird angezeigt) hier im forum beim beitrag schreiben auf die schaltfläche "Img" drücken, die adresse des bildes einfügen und nochmal auf "Img" drücken.
    ich fürcht ich habe mich etwas konfus ausgedrückt, aber ich denke es klappt.

  5. #5
    Avatar von
    Themen Starter

  6. #6
    Avatar von
    Themen Starter

    Standard

    weiß keiner mehr von euch eine lösung ?

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also dein Rechner ist total verseucht. Solltest du dir keine manuellen Eingriffe in die Registrierung oder den Eisnatz sehr spezieller Tools zutrauen, lautet meine Empfehlung den Rechner zu formatieren und Windows neu und sauber zu installieren. Das ist wahrscheinlich die schnellste Lösung...

    Die andere Lösung wird nicht ganz einfach...

  8. #8
    Avatar von
    Themen Starter

    Standard

    Hi
    Du sollt folgendes dringend fixen:

    E:\Program Files\Admanager Controller\AdManCtl.exe
    E:\Program Files\Admanager Controller\AdManKeep.exe
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
    O4 - HKLM\..\Run: [Admanager Controller] E:\Program Files\Admanager Controller\AdManCtl.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~2\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - Startup: PalNetaware.lnk = E:\Programme\Paltalk\pnetaware.exe
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://launch.gamespyarcade.com/softwar ... launch.cab
    O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - https://install.download-intern.de/Insta ... istent.ocx

    Mit freundlcihen Grüßen
    miss92

Ähnliche Themen

  1. Brauche dringend Hilfe

    Von andi979 im Forum Handy
    Antworten: 1
    Letzter Beitrag: 09.09.2013, 13:07
  2. MSN-Brauche dringend Hilfe!

    Von EESTI im Forum Antivirus und PC Sicherheit
    Antworten: 0
    Letzter Beitrag: 15.04.2011, 11:56
  3. Ich brauche dringend Hilfe

    Von Romina im Forum Notebook und Netbook
    Antworten: 20
    Letzter Beitrag: 11.05.2010, 11:35
  4. brauche dringend hilfe

    Von daisy10 im Forum Anwendersoftware
    Antworten: 7
    Letzter Beitrag: 07.10.2006, 18:09
  5. Brauche Hilfe dringend!!!!

    Von im Forum Ankündigungen und Forenregeln
    Antworten: 12
    Letzter Beitrag: 29.08.2005, 22:10

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz