Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Remove Tracks auf Desktop

Remove Tracks auf Desktop


Plagegeister aller Art und deren Bekämpfung: Remove Tracks auf Desktop

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2006, 20:44   #1
Olli996
 
Remove Tracks auf Desktop - Standard

Remove Tracks auf Desktop


Hallo,

ich bin neu hier also bitte spricht in einer Sprache zu mir die ich versteh ;-)

Habe mir folgendes eingefangen:

Roter Desktop mit dem Hinweis

"WARNING YOU'RE IN DANER !!!
YOU'RE VISITING ILLEGAL
PORN WEBSITES!

Your computer is full of traces!
Your IP address logged.
Security Risk Level - high

You're beeing watched and all your activity is tracked!
YOUR LIFE IS IN DANGER!
CLICK HERE TO PROTECT YOUR PRIVACY"

...Link zu http://www.removetracks.info/?adv=164&sub=dc4

Ich kann den Hintergrund nicht mehr ändern.

Kennt jemand eine Möglichkeit das DING wieder los zu werden ohne dass ich meinen PC platt machen muss.

Bin für jeden Hinweis dankbar!

Alt 08.03.2006, 12:58   #2
BataAlexander
> MalwareDB
 
Remove Tracks auf Desktop - Standard

Remove Tracks auf Desktop


Hallo,

poste ein HijackThis Logfile, Anleitung in meiner Signatur.

Weiter lade Dir den Root Kit Revealer

http://www.sysinternals.com/Utilitie...tRevealer.html

Entpacke es dann, öffne das Programm und klicke auf Scan.
Nach dem Beenden klicke auf File>Save und speicher die Ergebnisse.
Poste diese dann auch hier.

Zitat:
Zitat von Olli996
ich bin neu hier also bitte spricht in einer Sprache zu mir die ich versteh ;-)
Macht wir gerne

Gruß

Schrulli
__________________

__________________
Alt 09.03.2006, 19:12   #3
Olli996
 
Remove Tracks auf Desktop - Standard

Remove Tracks auf Desktop


Hoffe dies bringt Euch weiter:

Vielen Dank schon mal

Logfile of HijackThis v1.99.1
Scan saved at 19:12:43, on 09.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\
c:\WINDOWS\Fonts\wmplayer.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\ICQLite\
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\MSN Messenger\
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICON.EXE
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\AOL 9.0\
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar -
- C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ATDP Class - {E3D3AFEE-2172-4ef5-8509-1638AFFF0374} - C:\WINDOWS\atlass.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\stlbd.dll
O3 - Toolbar: ICQ Toolbar - } - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [minimo] c:\WINDOWS\Fonts\wmplayer.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [923db74adc4] C:\WINDOWS\System32\923db74adc4.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\RunOnce: [minimo] c:\WINDOWS\Fonts\wmplayer.exe /RunOnce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ALGU] C:\WINDOWS\System32\ALGU.EXE
O4 - HKCU\..\Run: [SPOOLSV32] C:\WINDOWS\System32\SPOOLSV32.EXE
O4 - HKCU\..\Run: [923db74adc4] C:\WINDOWS\System32\923db74adc4.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {4A9D2523-7F5C-4860-9C30-968018CF37C9} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A9D2523-7F5C-4860-9C30-968018CF37C9} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {C75210F0-570A-46A4-B350-A3AB95DBCFB0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C75210F0-570A-46A4-B350-A3AB95DBCFB0} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {11111111-1111-1111-1111-111111111111} -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{554CEAD8-7436-41A5-9A8C-CF58095EFC08}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20B5FE6-F962-497A-9F4F-A6468341C780}: NameServer = 85.255.113.118,85.255.112.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: WindowInstallSystem (923db74adc4svr) - Unknown owner - C:\WINDOWS\923db74adc4.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
__________________
Alt 09.03.2006, 23:45   #4
BataAlexander
> MalwareDB
 
Remove Tracks auf Desktop - Standard

Remove Tracks auf Desktop


Hallo,

bei Deinem System ist es schneller getan es neu aufzusetzten, da Du ja noch nie ein Service Pack installiert hast!
Lies Dir zum Neuaufsetzten die Anleitung (als Link in meiner Signatur) durch.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Remove Tracks auf Desktop
activity, compu, computer, danger, dankbar, desktop, eingefangen, folge, folgendes, gefangen, hintergrund, hinweis, möglichkeit, neu, nicht mehr, platt, privacy, protect, remove, sprache, traces, warning, websites, your privacy


« DR/Dldr.Small.I.1 hilfe bitte | Habe grosses Trojaner Problem und wenig Ahnung »


Ähnliche Themen: Remove Tracks auf Desktop


  1. remove executive boot
    Alles rund um Windows - 02.11.2012 (1)
  2. Remove Fake Antivirus
    Diskussionsforum - 13.05.2012 (5)
  3. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  4. programme weg ,nach ms recovery remove
    Log-Analyse und Auswertung - 26.04.2011 (2)
  5. Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (15)
  6. TR/Vundo.FUL.9.A remove
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (20)
  7. probleme nach remove von TR/Dldr.ibill.bf
    Log-Analyse und Auswertung - 06.11.2008 (2)
  8. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  9. remove virus
    Mülltonne - 10.04.2008 (0)
  10. How to remove WORM/IrcBot.49664.2 ?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2007 (1)
  11. Remove Toolbar und deren Äste
    Plagegeister aller Art und deren Bekämpfung - 24.07.2006 (5)
  12. SPR/REG.Zapchast und WORM/Rbot.148992.11 -- REMOVE mit HiJackThis??
    Log-Analyse und Auswertung - 15.06.2006 (2)
  13. Problem: Remove Toolbar in der Taskleiste
    Log-Analyse und Auswertung - 11.06.2006 (9)
  14. spyware detected... download to remove
    Log-Analyse und Auswertung - 23.12.2005 (1)
  15. Remove Toolbar
    Log-Analyse und Auswertung - 26.10.2005 (11)
  16. Remove all Spyware from your PC!
    Log-Analyse und Auswertung - 13.04.2005 (4)
  17. Remove Tool für Dyfuca.DB???
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Remove Tracks auf Desktop - Hallo, ich bin neu hier also bitte spricht in einer Sprache zu mir die ich versteh ;-) Habe mir folgendes eingefangen: Roter Desktop mit dem Hinweis "WARNING YOU'RE IN DANER - Remove Tracks auf Desktop...
Archiv
Du betrachtest: Remove Tracks auf Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131