schwarzes Hintergrundbild: warning youre in danger

Dieses Thema im Forum "Sicherheit" wurde erstellt von SinaT, 10. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    hey leute,

    hab echt ein riesen großes Problem und hoffe mal,dass ihr mir helfen könnt. Also gestern hat das angefangen...ich war ganz normal im I-Net beschäftigt,wollte dann rausgehn,hab alle fenster geschlossen und hatte als hintergrundbild son schwarzes ding, wo in englisch ungefähr so draufsteht warning youre in danger blabla..halt voll der angstmacher,dann unten in so gelber schrift `secure yourself right now´...wenn man dann auf diese schrift draufgeht öffnet sich folgendes fenster...

    http://www.smart-security.inf*/?affid=UD-DE-920

    ich war natürlich geschockt, da des sich ja son anhört,das jmd zugriff auf meinen pc hat und alles sehn kann was ich mach, was weiß ich, ich kenn mich damit ja null komma null aus...dann wird ja auf dieser seltsamen seite für dieses schutzprogramm geworben,das ja scheißteuer is und das ich bestimmt net runterlad..

    ich hoff mal das is nur en billiger witz, dann welcher hacker macht denn so aufmerksam auf sich, normalerweise schleichen die sich doch heimlich ein?!
    komischerweise kann ich diese verwarnung nich mehr löschen und die is jezz fest auf meinem deskop..also ich kann kein anderes hintergrundbild einstellen..

    am ende is da doch jmd der da drin is alles sieht und noch irgendwelche nummern anwählt sauteure...

    ich hab echt keine ahnung was ich machen soll und hab auch voll schiss,was da los ist...

    ich hoffe so sehr,dass jmd von euch mir weiterhelfen kann...

    danke,schon im vorraus..

    :(
     
  2. Gast

    Gast Guest

    lade Dir mal das hier runter: Klick
    und poste das log dann hier für unsere Spezialisten zum auswerten.
     
  3. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Kannst froh sein wenn bei deiner Überschrift überhaupt jemand reinschaut - Die Regeln #8
     
  4. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    also wenn ich auf hijackThis download geh kommt dieses fenster

    klick

    wo lad ich das denn runter?weil wenn ich neben auf high-speed download geh,kommt irgendwas wegen ner flatrate?! :confused:
     
  5. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Wie wäre es mit Low-Speed-Download :aua:

    Oder du versuchst es auf der Herstellerhomepage die dort auch angegeben ist

    Klick
     
  6. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    tut mir ja leid :rolleyes::(
     
  7. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    des hat sich jezz abgespeichert?und nun?man,ich hab doch kA..:(


    Logfile of HijackThis v1.97.7
    Scan saved at 12:30:14, on 10.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\System32\lafzvq.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    D:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    D:\T-ONLINE5.0\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
    d:\t-online5.0\t-online_software_5\browser\dlman.exe
    C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [xjsfzl] C:\WINDOWS\System32\lafzvq.exe
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: FlashTalk.lnk = C:\Programme\FlashTalk\FlashTalk.exe
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
    O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE643.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2484009c2b5379d5ab06/netzip/RdxIE601_de.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CB4626-CBB6-4610-BD4E-238455B28E63}: NameServer = 217.237.150.33 194.25.2.129

    lol,sollt ich des jezz so hier posten?!:confused:
     
  8. Gast

    Gast Guest

  9. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    okay,danke...
    weist du was das fürn teil is?wie lösch ich das?ganz normal,die datei löschen,also das was ich gepostet hab?oder wie?
    was is das fürn link,den du mir reingesetzt hast?

     
  10. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    okay,danke...
    weist du was das fürn teil is?wie lösch ich das?ganz normal,die datei löschen,also das was ich gepostet hab?oder wie?
    was is das fürn link,den du mir reingesetzt hast?

     
  11. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ SinaT

    Du solltest unbedingt dein System updaten!

    Diese Einträge fixen:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [xjsfzl] C:\WINDOWS\System32\lafzvq.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE643.exe
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2484009c2b5379d5ab06/netzip/RdxIE601_de.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

    Diese Dateien manuell entfernen:

    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\WINDOWS\System32\lafzvq.exe

    Neues Log-File posten.
     
  12. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Wie wäre es mal mit Updates? Du wirst dir immer wieder was einfangen wenn du dein System nicht auf aktuellem Stand hälts.
     
  13. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    ja,wie mach ich das denn alles?ich hab echt null ahnung..soll ich einfach dieses ding,das das hijackthis ausgewertet hat löschen?wie bekomm ich diesen hintergrund weg?
     
  14. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Du markierst die von mir genannten Einträge bzw. du setzt ein Haken davor und drückst dann links unten auf den Button Fix Checked.

    Danach suchst du unter
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\WINDOWS\System32\lafzvq.exe

    diese Dateien und entfernst diese.
     
  15. Gast

    Gast Guest

    Die Dateien im hijackthis markieren (häckchen davor), anschließend Fix Checked anklicken.

    mfg.dedie :D




    edit: war wohl etwas langsam :D
     
  16. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    ich hab in diesem scan log fenster überhaupt kein überblick was ich löschen soll und was nich..das steht ja ganz anders da,als die ausgewerteten sachen, die du mir zum löschne angeben hast..am ende,lösch ich sachen,die ich gar net löschne wollt :(
     
  17. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Poste bitte nochmal eine neues Log-File,
    ansonsten Haken setzen vor den von mir
    genannten Einträgen und fixen.

    OffTopic:
    Wenn Das Forum nicht bald wieder normal funktioniert, flipp ich
    aus! :mad::aua::aua::aua:
     
  18. SinaT

    SinaT Byte

    Registriert seit:
    10. Juni 2004
    Beiträge:
    14
    ckThis v1.97.7
    Scan saved at 13:29:15, on 10.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\WINDOWS\System32\lafzvq.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    D:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    D:\T-ONLINE5.0\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
    C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1977.zip\HijackThis.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe

    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab

    das is noch übrig..der hintergrund is immer noch nicht weg :/ was muss ich jezz noch machen?
     
  19. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Diesen Eintrag noch fixen:
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm

    Danach suchst du unter deiner Partition C:
    folgenden Ordner Windows -> System32 ->
    und entfernst dies beide Exe Dateien:
    P2P Networking\P2P Networking.exe
    lafzvq.exe

    Falls dies Dateien nicht angezeigt werden, gehe wie folgt vor:
    Um sich alle, auch die versteckten (ausgeblendeten) Dateien und Unterverzeichnisse anzeigen zu lassen, geht man wie folgt vor:
    Die "Ordneroptionen" im Windows-Explorer anpassen:
    Extras/Ordneroptionen/Ansicht -> meine Empfehlung: Haken raus bei: "Erweiterungen bei bekannten Dateien ausblenden" und "Geschützte Systemdateien ausblenden (empfohlen)" und weiter unten bei "Versteckte Dateien und Ordner" die Option anklicken "Alle Dateien und Ordner einblenden". Anschließend mit OK bestätigen.
     
  20. Gast

    Gast Guest

    Anschließend als erstes mal die Systemwiederherstellung deaktivieren und Rechner neustarten.

    mfg. dedie :D

    OT: Cidre bleib ruhig, wir alle findens zum :heul:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen