Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen
 

Hallo,
auf meinem PC kommen neuerdings beim Start folgende Fehlermeldungen hoch:

1.
vedxg3am1et3.exe - Einsprungspunkt nicht gefunden

der Prozedureinsprungspunkt "DriveType" wurde in der DLL "shell32.dll" nicht gefunden

2.
F.tmp.exe - DLL nicht gefunden

Die Dynamic Link Library gdiplus.dll wurde nicht im angegeben pfad [hab ich leider nicht mit notiert] gefunden.

3.
windows - Treiber konnte nicht geladen werden

C:\Winnt\System32\msdvdr.sys Gerätetreiber konnte(n) nicht geladen werden. Fehler: 0xc0000221

außerdem ist mein Desktop schwarz und unten links steht :
"Your computer is in Danger!
Windows Security Center has detected spyware/adware infection!
It is strongly recommended to use special antispyware tools to prevent data loss.

Noch dazu kommt "Brave Sentry" der es sich auch auf dem PC heimisch eingerichtet hat:headbang:


Hier das Hijackthis file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:48, on 22.06.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\3.tmp
C:\WINNT\msvupdater.exe
c:\fwfse.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\drivers\services.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\fssl684.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINNT\Mixer.exe
C:\WINNT\system32\winds32.exe
C:\WINNT\system32\maxpaynowti1.exe
C:\WINNT\taskmon.exe
C:\WINNT\system32\internat.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
C:\WINNT\system32\dflgh8jkd2q2.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\w2641f.exe
C:\WINNT\system32\dflgh8jkd2q5.exe
C:\WINNT\system32\vedxga1me4t1.exe
C:\WINNT\system32\vedxg4am1et2.exe
C:\WINNT\17PHolmes27.exe
C:\WINNT\system32\back.exe.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winevfck.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winxkvx.exe
C:\WINNT\system32\netdde.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\dflgh8jkd2q5.exe
C:\Programme\Ahead\Nero BackItUp\BackItUp.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\w2ddcd8.exe
C:\WINNT\system32\dflgh8jkd2q5.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINNT\system32\fssl684.exe"
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\drivers\services.exe,C:\WINNT\system32\ntos.exe,
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\Spcron\Spc.dll
O2 - BHO: (no name) - {8917ED4F-028B-2075-AC3A-7CA2E5E14896} - C:\WINNT\system32\tdof.dll
O2 - BHO: Std plugin - {FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21} - bsn32.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [System32] C:\WINNT\system32\winds32.exe
O4 - HKLM\..\Run: [DriveSystem] C:\WINNT\system32\maxpaynowti1.exe
O4 - HKLM\..\Run: [SystemDrive] C:\WINNT\system32\maxpaynow1.exe
O4 - HKLM\..\Run: [runner1] C:\WINNT\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [runservices] C:\WINNT\services.exe
O4 - HKLM\..\Run: [taskmon] C:\WINNT\taskmon.exe
O4 - HKLM\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINNT\system32\vedxg6ame4.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Service Pack 1] C:\WINNT\system32\vedxg6ame4.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msvupdater] C:\WINNT\msvupdater.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [mjc] C:\Programme\mjc\mjc.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Sacor] C:\Programme\Sacor\Sacor.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Microsoft\ehpjpoy.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [GetPack19] "C:\Programme\GetPack\GetPack19.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Mcdb] "C:\DOKUME~1\DEFAUL~1\ANWEND~1\STEM~1\chkntfs.exe" -vt yazb (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [GetModule19] "C:\Programme\GetModule\GetModule19.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [winlogon] C:\Dokumente und Einstellungen\Default User\svchost.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: userinit.exe (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{665D9EDB-34A0-4A44-B82C-4ABCFA48D5B3}: NameServer = 210.87.250.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13
O23 - Service: AcrSch2Svc - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: CcEvtSvc - Unknown owner - C:\WINNT\System32\CcEvtSvc.exe
O23 - Service: de_serv - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: dmadmin - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FCI - Unknown owner - C:\WINNT\system32\svchost.exe:ext.exe
O23 - Service: GhostStartService - Unknown owner - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Online Services - Unknown owner - C:\Dokumente und Einstellungen\Administrator\ie_updates3r.exe
O23 - Service: MSDV Driver (msdvdr) - Unknown owner - C:\WINNT\system32\msdvdr.pif
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\winnt\system32\mssrv32.exe
O23 - Service: RasMan - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\drivers\services.exe
O23 - Service: TK-Suite Server (tksock) - AGFEO - C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe

--
End of file - 8830 bytes

Bitte, bitte helft mir :heulen:

mfg
Freeclimer

Ganz ehrlich? Ich würde neuinstallieren, dein System ist dermassen verseucht da macht es meiner Meinung nach keinen Sinn zu versuchen das System zu retten.

den pc neu einzurichten wäre verdammt schwierig :(

kann man denn da nichts mehr machen?

Willst du nun neuinstallieren? Ich bin mir nicht ganz sicher ob ich alles gefunden habe.
Die DNS Server stehen übrigens Hong Kong, wohnst du da?

aua das tut weh :headbang:

wie hat der sich das denn alles eingefangen?:headbang::headbang:

und nein ich lebe in deutschland

mmh.. ich werde mal ne "antivirenroutine" durchlaufen lassen und dann mal guggn was übrig bleibt... wenns dann nicht besser wurde, bleibt mir wohl nichts anderes übrig :(

Da wird Dir keine Antivirenroutine helfen, da laufen mehr Schad- als Systemprozesse!:eek:
Gehe wie von Lucky bereits gesagt vor und setzte den Rechner neu auf.

Da Du u.a. auch einen Z-Bot auf dem Rechner hast, gilt für Dich

Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:

• Webmail Account
• Spiele Accounts
• Pay Pal
• Ebay und andere Auktionshäuser
• einfach alle auf diesem Rechner genutzten Logins
• Wenn Du OnlineBanking auf dem Rechner betrieben hast, prüfe die Kontobewegung auf Unregelmäßigkeiten

Eine Bitte hätte ich allerdings, kannst Du mit von Deinem Zoo eine Datei hochladen.

Datei Upload für die weiter Prüfung

Lade die Datei

bitte hier hoch.

Füge Deinen Thread Link ein, dass ist


und trage Deinen Benutzernamen ein.

Vergiss es. Bei dir sind sogar schon System eigene Prozesse infiltriert.

Könnte da noch ein professionelles Antivirenprogramm helfen?
der Preis spielt eigentlich keine rolle..

Wie wir schon schrieben, vergiss es Daten sichern, Datei für Bata hochladen und neuinstallieren! Die einzige sinnvolle Alternative.

jo ich leg das System jetzt neu auf .. Hat keinen Sinn mehr..
Eigentlich wollte ich nur noch die gefragte Datei hochladen, allerdings ist das nicht mehr machbar:mad: .. beim Hochfahren bekommt Windows jetzt immer einen wunderschönen Bluescreen :headbang:
sry


danke für die flotten antworten ^^

mfg
Freeclimer