| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Jeden Mittwoch startet ein Casino Spiel!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2005, 23:16
| #1 |
| |  Jeden Mittwoch startet ein Casino Spiel! Hi Leute! Ihr müsst mir unbedingt helfen! Jeden Mittwoch startet auf meinem Pc irgend so ein Casino Spiel oder so und dann kommt immer die Meldung,dass wenn ich das Spiel verliere meine Festplatte formatiert wird,darauf hin mache ich immer meinen Pc aus und wieder an und dann is es weg und kommt erst nächsten Mittwoch wieder! Mein Nav 2005 hat keinen Virus,Trojaner oder Sonstiges gefunden! Was könnte das nur sein???  Geändert von Cidre (22.07.2005 um 01:18 Uhr) |
|
17.07.2005, 23:28
| #2 |
  |  Jeden Mittwoch startet ein Casino Spiel! Dann erstelle zunächst ein Logfile mittels Hijackthis und poste diesen hier.
__________________
__________________ |
|
17.07.2005, 23:35
| #3 |
| | Jeden Mittwoch startet ein Casino Spiel! Hier mein HJT Logfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 00:33:24, on 18.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Norton antivirus 2005\navapsvc.exe D:\Norton antivirus 2005\IWP\NPFMntor.exe D:\Clever Cache PRO\OOCCSVC.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\free download manager\Free Download Manager\fdm.exe
__________________ |
|
17.07.2005, 23:36
| #4 |
| | Jeden Mittwoch startet ein Casino Spiel! Ein vollständiges Logfile wäre hilfreicher.
__________________  Only cronos endures |
|
17.07.2005, 23:40
| #5 |
| | Jeden Mittwoch startet ein Casino Spiel! Hier is der Rest: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clickheretofind.com/index.php3?l=membersites R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] D:\icq\ICQLite\ICQLite\ICQLite.exe -trayboot O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Download all by Free Download Manager - file://D:\free download manager\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://D:\free download manager\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\free download manager\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\free download manager\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\icq\ICQLite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\icq\ICQLite\ICQLite\ICQLite.exe {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4AE9B3-F8DF-4343-A6CC-ECD263622B3A}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{78365D73-EF57-4CAF-9641-C16CC1C24C9F}: NameServer = 195.182.110.132 62.134.11.4 O21 - SSODL: Logmidi - {7361C8A9-311D-4275-8CA4-3CE08EFCDDA9} - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton antivirus 2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton antivirus 2005\IWP\NPFMntor.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - D:\Clever Cache PRO\OOCCSVC.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SAVScan - Symantec Corporation - D:\Norton antivirus 2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUpU\WinStylerThemeSvc.exe
__________________ -----======-----  |
|
18.07.2005, 00:04
| #6 |
| | Jeden Mittwoch startet ein Casino Spiel! Editier bitte zunächst alle Links in deinem Logfile, mach aus http--->h**p Dann scanne dein System im abgesicherten Modus mit Escan und teile uns die Ergebnisse mit. Fixe vorher folgende Einträge: O21 - SSODL: Logmidi - {7361C8A9-311D-4275-8CA4-3CE08EFCDDA9} - (no file) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Falls dieser Eintrag nich bewußt gesetzt worden ist, diesen dann auch: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.clickheretofind.com/index.php3?l=membersites
__________________ --> Jeden Mittwoch startet ein Casino Spiel! |
|
| Themen zu Jeden Mittwoch startet ein Casino Spiel! |
| bedingt, casino, festplatte, formatiert, gefunde, helfen, irgend, leute, meldung, mittwoch, müsst, platte, sonstiges, spiel, starte, startet, troja, trojaner, unbedingt, verliere, virus |
Linear-Darstellung
