WARNING! YOU'RE IN DANGER! - Brauche Hilfe..:(

Könnt ihr mir helfen???Ich hab auf meinem desktop dieses Warning you"re in Danger Bitte helft mir hier ist meine Antwort
Logfile of HijackThis v1.97.7
Scan saved at 19:12:44, on 12.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Toolbar\PIB.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\xwklha.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\temp\salm.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Programme\SED\SED.exe
C:\PROGRA~1\VBouncer\VirtualBouncer.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Dokumente und Einstellungen\ferhat\Anwendungsdaten\estr.exe
C:\WINDOWS\System32\d?dplay.exe
C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
C:\PROGRA~1\COMMON~1\tsa\ts2.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\CashBack\bin\cashback.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\eMule.de\emule.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ferhat\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50162
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] oubmfvvsn.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Programme\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Programme\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [gwmLi] C:\WINDOWS\xwklha.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Programme\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [gwmú"ü‰üžigÝY] C:\WINDOWS\xwklha.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] oubmfvvsn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\ferhat\Anwendungsdaten\estr.exe
O4 - HKCU\..\Run: [Dncfc] C:\WINDOWS\System32\d?dplay.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
O4 - HKLM\..\RunOnce: [TBPS] C:\Programme\Toolbar\TBPS.exe /boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/…b877c63a0dcbb0ca5764d0b15
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/…res/v4.0/0006_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/Med…sInstaller.cab?refid=4396
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl…sengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c…ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{797D57A3-9420-4CDA-AEDA-3944AB3B4728}: NameServer = 62.72.64.237 62.72.64.241

Hallo gib dein Logfile bei
http://www.hijackthis.de/de ein.

bessy

Hallo zusammen, bin neu hier und über Google auf euch aufmerksam geworden.
Ich hab auch den You´re in Danger drauf gehabt. Das Bild ist nun runter, mein Bildschirm wieder schön blau und alle Damenbilder mit XXX runter.
Aber nach einem Besuch im Internet ist die Datei 124497dll wieder da und die Dame mit den XXX lacht mich auch wieder an.Sobald ich ins Internet gehe habe ich die Adresse:
http://www.win-eto.com/hp.htm?i.d.31130 angewählt. Ich kann als Startseite festlegen was ich will, immer ist diese Adresse drin und meine Favoritenliste hat einige neue Adresse, auch wenn ich immer wieder lösche. Hab nun Angst, das ich über eine superteure Nummer ins Ausland gehe, ohne was zu wissen. Wie bekomme ich die Biester dauerhaft gekillt?
Antwort bitte hier.Vielen Dank, Knotti, die jetzt ihrem PC nicht mehr traut.

Hallo,
auch hier handelt es sich um einen Browser-Hijacker.

Lade dir mal folgende Programme aus dem Netz:

CWShredder, der ist gegen Hijacker (Programme, welche z.B. die Startseite des IE umschreiben). Bitte starten und alle Fenster des IE oder Ordnerfenster und sonstiges schliessen, so dass nur noch das Programm aktiv ist. Nun auf FIX klicken und scannen lassen. (Es kann sein, dass es schon einen neuen Versionstand gibt und dafür ist im Tool ein Button vorhanden. Dort kannst du deine Version updaten)

HijackThis, ein Programm mit dem man relevante Systemeinträge scannen kann, die von Hijackern umgeschrieben werden. Zusätzlich kann man einzelne Einträge entfernen.

Starte Hijackthis, klicke auf "Scan", nun auf "Save Log" und kopiere den Text, um ihn als Antwort unter http://www.hijackthis.de einzufügen. Nun kannst du dir anzeigen lassen, was fehl am Platz ist und in HijackThis jene Einträge vorn anhaken und danach fixen.

Gruß
Back

Hallo Backgammon,
erstmal vielen Dank. Werde jetzt nochmal meinen PC starten.Schreibe z.Zt. nur vom PC des Göga. aus, damit ich im nächsten Monat noch über meine Tel. Rechnung schauen kann.
LG Knotti

Meld dich bitte nochmals, ob es was gebracht hat, ok?

Gruß
Back

DAAAAAAAAAAAAAAAANKEEEE KNUBBELGURKE!!!
ich hatte das selbe problem allerdings auch alles bis auf diesen ActiveDesktopMover wegbekommen

Hallo hab das gleiche Problem...
Könnt ihr mir Helfen?

Logfile of HijackThis v1.99.0
Scan saved at 23:46:13, on 30.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AntiVir6\AVGNT.EXE
C:\WINDOWS\eceftqpx.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Spybot - Search & Destroy\TeaTimer.exe
F:\BTTray.exe
F:\AntiVir6\AVGUARD.EXE
F:\AntiVir6\AVWUPSRV.EXE
F:\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
F:\Mozilla\mozilla\mozilla.exe
F:\WinAce\WinAce.exe
C:\DOKUME~1\Chef\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.placeforsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.placeforsearch.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettersearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.placeforsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.placeforsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.placeforsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.placeforsearch.com/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\MyIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\AntiVir6\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] F:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QcA6Eqc95] C:\WINDOWS\eceftqpx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Joint Operations Typhoon Rising Produktregistrierung.lnk = C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{CF3C9F3B-49EE-4DD1-A405-F8591EB7FCAE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - F:\btsendto_ie_ctx.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\btsendto_ie.htm
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7CE69D8-63EE-4D43-B05C-61808AE28200}: NameServer = 217.237.149.161
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AntiVir6\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AntiVir6\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - F:\Kerio\persfw.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

Hallo Houseman,
gib dein Logfile bei
http://www.hijackthis.de/de ein.

Runterscrollen, auf "Auswerten" klicken, dann wieder scrollen und du siehst das Ergebnis.

Soweit ich gesehen habe, sind 9 böse Einträge dabei!

Bei Fragen einfach fragen.

Grüßle bessy

Hallo Christoph,

du hast wahrscheinlich momentan überhaupt kein Hintergrundbild angegeben, sondern nur die Farbe.
Du kannst einfach irgendwo auf einer leeren Stelle auf dem Desktop rechtsklicken und "Eigenschaften" links anklicken.
Nun gehst du auf den Register Desktop und wählst ein Bild aus. Wenn schon eines ausgewählt ist, versuch einfach mal ein anderes.

Vielleicht hilft dir dieser Tip ja schon, ansonsten solltest du deinen Fehler ev. wirklich genauer beschreiben.

Viel Glück und Gruss

Fredi

Hallo an alle
Jetzt hab ich da schon bestimmt eine woche arbeit mit diesem fu... gehabt. Und dann ist die lösung auch noch so leicht ...!? Danke Knubbelgurke!!!
Bin mir ja noch nicht ganz sicher ob da jetzt wirklich wieder alles i.o. ist.
mal abwarten, hrhr
Auf jeden fall Danke an alle Tips hier. Haben mich auf jeden fall a gutes stück weiter gebracht.
Ne Frage hätte ich aber noch. Wie zum Kuckkuck hab ich mir das Teil eingefangen????? War auf keinen xxx seiten, nichts gezogen, ....
Lediglich auf der Suche nach einem RegKey im net.
Also Frag ich mich da schon a bissl.

Hallo, ihr!

ganz lieben Dank erstmal!!!!!!!! dieses "hijack"-tool hat mich gerettet!!!

auch ich hatte diesen penetranten angriff! (welch panik!)

tub : ich hatte auch nur nach einem key gesucht

ich hab den hijack-scann durchgeführt und die "bösen" prozesse "gefixt"...ganz scheint es aber noch immer nicht weg zu sein :cry: ...in der taskleiste (links neben dem datum) ist so ein gelbes dreieck mit ausrufungszeichen, klickt man darauf öffnet sich ein fenster mit der internetsuche zu "spyware"..in diesen "warning, you're in danger"-text stand ja man sollte jene entfernen (hab ich NATÜRLICH nicht gemacht)..ich denke also, dass das noch ein rest des trojanischen pferdes ist...vor wenigen minuten hat sich hier ein fenster geöffnet mit ähnlichem text wie der des "warning you're in danger"-popups..nur sah es anders als als das ursprüngliche..es ließ sich auch leicht schließen...ich hoffe, dass wenn ich jetzt noch ein hijack-scann durchführe, alle schäden behoben sind...hoffentlich...

nochmals ganz ganz lieben dank an alle die mir und den anderen betroffenen geholfen haben..ihr seid helden!

hilfe! das schwarze popup-desktop-bild ist schon wieder da! zwischendurch hat sich auch dieses von mir schon geschilderte andere fenster wieder aufgepoppt :shock: ..ich hab jetzt wieder mit hijack gescannt, er findet keine "bösen"...aber es ist immernoch da...ach...was soll ich nur tun?

hilfe! das schwarze popup-desktop-bild ist schon wieder da! zwischendurch hat sich auch dieses von mir schon geschilderte andere fenster wieder aufgepoppt :shock: ..ich hab jetzt wieder mit hijack gescannt, er findet keine "bösen"...aber es ist immernoch da...ach...was soll ich nur tun?

Hallo,
scanne auf alle Fälle noch mal mit diesen Programmen und mache vorher ein Update der Programme. Der Spywareguard findet im aktivierten Zustand auch noch Hijacker, die ich mit Hijackthis und CWShredder nicht gefunden habe. Einfach installieren, neustarten und dann den InternetExplorer öffnen.

http://www.free-av.de/personal/de/avwinsfx.exe

http://www.chip.de/downloads/c_downloads_11353576.html (neueste Version)
http://www.chip.de/downloads/c_downloads_11353799.html (neueste Version)
http://www.chip.de/downloads/c_downloads_8833199.html (neueste Version)
http://download.freenet.de/archiv_s/spywareguard_6329.html

Solltest du einige Scans mit aktuellen Updates schon gemacht haben, so kannst du die natürlich weg lassen.

Gruß
Back

oh..vielen dank für den rat...ich installiere gerade wie wild...

der CWShredder hat CWS.IEengine gefunden

ich habe 5 sachen, von diesem "warning you're in danger"-angriff, die ich einfach nicht wegkriege:

1. ein pop-up-fenster, welches in regelmäßigen abständen sich öffnet; in dem balken oben steht "windows warning-microsoft internet explorer" im fenster steht ein text der mich darauf hinweist, dass spyware auf meinem rechner installiert wurde...das ganze fenster ist verlinkt..angeblich mit einem "removed spyware"...das kann ich aber alles nicht ganz glauben, da ich jetzt über chip.de mir das tool "microsoft antispyware" installiert habe, welches spyware überwacht und mich darauf aufmerksam macht, sobald ein angriff erfolgt...bisher hat dieses programm bei jedem scan mind. 4 spyware gefunden...und gelöscht....
das fenster läßt sich einfach schließen, taucht aber immer wieder auf

2. ein gelbes dreieck mit ausrufungszeichen in der taskleiste neben dem datum..es läßt sich nur mit links anklicken..wenn das geschieht öffnet sich ein fenster "search "spyware" der internetseite "topantispyware.com""...hm...

3. dieser schwarze "warning you're in danger" desktop-hintergrund..er poppt sich auch immer wieder mal auf...ist relativ einfach über "desktop anpassen"->"web"->und dort den eintrag löschen..zu entfernen..taucht aber immer wieder auf

4. bei den favoriten meines internet-browsers (crazy browser) sind vier favoriten eingefügt die ich zwar ständig lösche die aber andauernd wieder da sind..keine ahnung wie ich die wegkriegen soll...

5. als startseite mogelt sich ständig eine "best4u"-internetseite rein, egal wie oft ich das bei den internetoptionen gelöscht habe, egal wie oft ich es über dieses microsoft antispyware-tool entfernt habe.....(diese seite wurde in dem hijack-bericht auch als "böse" eingestuft..und ich habe sie bereits mit hijack mehrmals "gefixt")

nun probiere ich erstmal die von dir vorgeschlagenen programme aus...(die updates für adaware, antivir und hijack hatte ich schon gemacht)..in der hoffnung, dass es ein programm gibt, welches mir dieses zeugs endlich entfernt...

grüße an frau tasta tur

die ratlose..

zwischenbericht:

spybot hat 18 "dinge" gefunden..ergebnis:

-3 von den 4 favoriten sind endlich weg..nur noch einer...
-das gelbe dreieck ist auch noch da (möglicherweise ist es ja auch etwas harmloses von windows...aber ich bin da jetzt wirklich sehr mißtrauisch)
-die "best4u"-startseite ist immernoch präsent und nicht wegzukriegen

nun "passt" der spyguard "auf"....ich hoffe sehr dass es hilft :roll:

edit: die 3 anderen favoriten sind schon wieder da :cry:

Hallo,
leider ist dein System so verseucht, dass ich aus der Ferne nicht mehr helfen kann. Ich kann dir keine detailierte Beschreibung zur Entfernung der Sachen geben, da ich sie nicht kenne. Würde ich vor deinem Rechner sitzen, dann könnte ich es packen. All meine Gedanken bei sowas würden Romane füllen und deshalb keine einfache Lösung für dein Problem.

Willst du es richtig machen, dann brenne all deine wichtigen Daten auf CDs (auch die Favoriten, die du behalten willst), formatiere dann die Festplatte und mach dein Windows neu. Nun gleich Virenschutz, Spywareguard und eine Firewall auf den Rechner. Von mir aus noch mehr Schutzprogramme und dann erst ins Internet gehen. Du wärst dann frei von deinen Problemen, aber die Zeit für eine Neuinstallation mit allen Programmen und Einstellungen dauert gar einige Stunden. Ob dies die Sache wert ist? Ich weiß es nicht

Gruß
Back

ja..das verstehe ich..so eine ferndiagnose ist schwierig... dennoch vielen vielen dank für deine hilfe

die komplette neuinstallation ist auch für mich die letzte alternative..nicht besonders erquicked..aber wohl notwendig

nochmal: vielen dank und grüße an die frau tasta tur :wink:

Richte ich aus :lol: :lol: :lol:
Die Gute wird sich freuen.

Schick den Rechner zu mir und ich schau ihn mal an Ich finde es auch schade, aber ich kenn deine Bösewichte nicht. Du kannst noch was machen!!!

Schau dir mal im Taskmanager die laufenden Prozesse an, wenn du wieder eines deiner Fenster bekommst. Suche nach jeder Datei, die da angezeigt wird und schau dir in den Eigenschaften der Datei an, von wem sie kommt. Oft steht irgendwo in den Eigenschaften eine Firma wie z.B. Microsoft. Die mit Microsoft sind eigentlich immer ok. Kritisch werden Dateien die im Windowsordner oder einem der Unterordner liegen und keine Firmenherkuft aufweisen. Such dann gezielt über google nach der Datei in Gänsefüsschen. Beispiel:

"trojaner.exe"

Vielleicht findest du ja Hinweise zu der jeweiligen Datei und ihrer Herkunft. Oft findet man schon Berichte welcher Virus oder was sich dahinter verbirgt.

Um die Datei nun außer Gefecht zu setzen, ohne sie gleich zu löschen, weil sie wichtig sein könnte, benennt man die Datei um, nach dem man den Prozess an sich im Taskmanager beendet hat. Beispiel:

Im Taskmanager steht der Prozess trojaner.exe, also klick diesen Prozess an unddann unten auf "Prozess beenden".
Nun benenne die Datei wie folgt um:

trojaner.ex_e

Du erreichst damit, dass die Datei nicht mehr ausführbar ist, weil du die Dateiendung verändert hast. Sollte die Datei wichtig für irgendwas sein, so kannst du einfach den Unterstrich wieder weg nehmen und die Datei funktioniert wieder. Kommt eines deiner Fenster nicht mehr wieder, nach dem du die Datei außer Gefecht gesetzt hast, so sollte das Ziel erreicht sein. Nach einer Weile ohne Fehlermeldungen von Windows KANNST du die Datei löschen oder belässt sie einfach auf dem rechner, da die Datei eh nicht arbeiten kann.

Vielleicht findest du so deine Bösewichte.

Gruß
Back