schwarzes Hintergrundbild: warning youre in danger

hey leute,

hab echt ein riesen großes Problem und hoffe mal,dass ihr mir helfen könnt. Also gestern hat das angefangen...ich war ganz normal im I-Net beschäftigt,wollte dann rausgehn,hab alle fenster geschlossen und hatte als hintergrundbild son schwarzes ding, wo in englisch ungefähr so draufsteht warning youre in danger blabla..halt voll der angstmacher,dann unten in so gelber schrift `secure yourself right now´...wenn man dann auf diese schrift draufgeht öffnet sich folgendes fenster...

http://www.smart-security.inf*/?affid=UD-DE-920

ich war natürlich geschockt, da des sich ja son anhört,das jmd zugriff auf meinen pc hat und alles sehn kann was ich mach, was weiß ich, ich kenn mich damit ja null komma null aus...dann wird ja auf dieser seltsamen seite für dieses schutzprogramm geworben,das ja scheißteuer is und das ich bestimmt net runterlad..

ich hoff mal das is nur en billiger witz, dann welcher hacker macht denn so aufmerksam auf sich, normalerweise schleichen die sich doch heimlich ein?!
komischerweise kann ich diese verwarnung nich mehr löschen und die is jezz fest auf meinem deskop..also ich kann kein anderes hintergrundbild einstellen..

am ende is da doch jmd der da drin is alles sieht und noch irgendwelche nummern anwählt sauteure...

ich hab echt keine ahnung was ich machen soll und hab auch voll schiss,was da los ist...

ich hoffe so sehr,dass jmd von euch mir weiterhelfen kann...

danke,schon im vorraus..

 

lade Dir mal das hier runter: Klick
und poste das log dann hier für unsere Spezialisten zum auswerten.

 

Kannst froh sein wenn bei deiner Überschrift überhaupt jemand reinschaut - Die Regeln #8

 

also wenn ich auf hijackThis download geh kommt dieses fenster

klick

wo lad ich das denn runter?weil wenn ich neben auf high-speed download geh,kommt irgendwas wegen ner flatrate?!

 

Wie wäre es mit Low-Speed-Download

Oder du versuchst es auf der Herstellerhomepage die dort auch angegeben ist

Klick

 

tut mir ja leid

 

des hat sich jezz abgespeichert?und nun?man,ich hab doch kA..


Logfile of HijackThis v1.97.7
Scan saved at 12:30:14, on 10.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\lafzvq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\T-ONLINE5.0\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
d:\t-online5.0\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [xjsfzl] C:\WINDOWS\System32\lafzvq.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: FlashTalk.lnk = C:\Programme\FlashTalk\FlashTalk.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE643.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2484009c2b5379d5ab06/netzip/RdxIE601_de.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CB4626-CBB6-4610-BD4E-238455B28E63}: NameServer = 217.237.150.33 194.25.2.129

lol,sollt ich des jezz so hier posten?!

 

Genau!
Und das solltest du fixen(löschen):http://207.188.7.150/2484009c2b5379d5ab06/netzip/RdxIE601_de.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

Falls du nicht klarkommst gehe mal auf http://hjt.klaffke.de/

mfg. dedie

 

okay,danke...
weist du was das fürn teil is?wie lösch ich das?ganz normal,die datei löschen,also das was ich gepostet hab?oder wie?
was is das fürn link,den du mir reingesetzt hast?

 

okay,danke...
weist du was das fürn teil is?wie lösch ich das?ganz normal,die datei löschen,also das was ich gepostet hab?oder wie?
was is das fürn link,den du mir reingesetzt hast?

 

@ SinaT

Du solltest unbedingt dein System updaten!

Diese Einträge fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [xjsfzl] C:\WINDOWS\System32\lafzvq.exe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE643.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2484009c2b5379d5ab06/netzip/RdxIE601_de.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

Diese Dateien manuell entfernen:

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\lafzvq.exe

Neues Log-File posten.

 

Wie wäre es mal mit Updates? Du wirst dir immer wieder was einfangen wenn du dein System nicht auf aktuellem Stand hälts.

 

ja,wie mach ich das denn alles?ich hab echt null ahnung..soll ich einfach dieses ding,das das hijackthis ausgewertet hat löschen?wie bekomm ich diesen hintergrund weg?

 

Du markierst die von mir genannten Einträge bzw. du setzt ein Haken davor und drückst dann links unten auf den Button Fix Checked.

Danach suchst du unter
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\lafzvq.exe

diese Dateien und entfernst diese.

 

Die Dateien im hijackthis markieren (häckchen davor), anschließend Fix Checked anklicken.

mfg.dedie




edit: war wohl etwas langsam

 

ich hab in diesem scan log fenster überhaupt kein überblick was ich löschen soll und was nich..das steht ja ganz anders da,als die ausgewerteten sachen, die du mir zum löschne angeben hast..am ende,lösch ich sachen,die ich gar net löschne wollt

 

Poste bitte nochmal eine neues Log-File,
ansonsten Haken setzen vor den von mir
genannten Einträgen und fixen.

OffTopic:
Wenn Das Forum nicht bald wieder normal funktioniert, flipp ich
aus!

 

ckThis v1.97.7
Scan saved at 13:29:15, on 10.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\lafzvq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\T-ONLINE5.0\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1977.zip\HijackThis.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab

das is noch übrig..der hintergrund is immer noch nicht weg :/ was muss ich jezz noch machen?

 

Diesen Eintrag noch fixen:
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm

Danach suchst du unter deiner Partition C:
folgenden Ordner Windows -> System32 ->
und entfernst dies beide Exe Dateien:
P2P Networking\P2P Networking.exe
lafzvq.exe

Falls dies Dateien nicht angezeigt werden, gehe wie folgt vor:
Um sich alle, auch die versteckten (ausgeblendeten) Dateien und Unterverzeichnisse anzeigen zu lassen, geht man wie folgt vor:
Die "Ordneroptionen" im Windows-Explorer anpassen:
Extras/Ordneroptionen/Ansicht -> meine Empfehlung: Haken raus bei: "Erweiterungen bei bekannten Dateien ausblenden" und "Geschützte Systemdateien ausblenden (empfohlen)" und weiter unten bei "Versteckte Dateien und Ordner" die Option anklicken "Alle Dateien und Ordner einblenden". Anschließend mit OK bestätigen.

 

Anschließend als erstes mal die Systemwiederherstellung deaktivieren und Rechner neustarten.

mfg. dedie

OT: Cidre bleib ruhig, wir alle findens zum