Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Casino Palazzo :-( (https://www.trojaner-board.de/6662-casino-palazzo.html)

lati 04.08.2004 20:08

Casino Palazzo :-(
 
Guten Abend !

Ich brauche mal etwas HILFEEEEEE :confused:

Ich habe das oben genannte Problem !
Andauernd installiert sich ein :koch: LUCKY GAMES Button :snyper: auf meinen Desktop !
Dazu kommt, das Internet Verbindungen einfach unterbrochen werden :headbang: und eine Anfrage kommt, ob ich mich wieder verbinden lassen will ! Kann mir vielleicht jemand weiterhelfen ??

Wäre sehr schön von jemanden zu hören !

Vielen Dank im voraus

lati

Rene-gad 04.08.2004 20:17

Hallo lati,
klicke bitte den Links an dieser Sete unten an ;).

lati 04.08.2004 20:33

Danke Ren

aber weiter bin ich nicht mit dem kurzen satz gekommen :-)
ich hab mal die log file kopiert ! kannst du mir vielleicht sagen auf was ich achten muss ??? kannst du mir erklären welcher eintrag nicht sein darf ???

Logfile of HijackThis v1.97.7
Scan saved at 21:33:48, on 04.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\be quit\Desktop\HijackThis.exe
D:\WUTemp\com_microsoft.DirectX_839643_XP_9_0\DirectX90-KB839643-x86-DEU.EXE
d:\ebbf7ebe8ee1af88d8a79b76\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\BEQUIT~1\LOKALE~1\Temp\IXP000.TMP\"
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...125.4610416667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B24E53-9857-4A4B-A653-D996C885DA46}: NameServer = 217.237.151.33 194.25.2.129

*Christian* 04.08.2004 21:11

Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Lutz 04.08.2004 21:18

Hallo lati,

bevor du eScan (Christians Link) einsetzt, sollten wir klären, wie Du ins Internet gehst, da einige Einträge auf Dialer hinweisen.
Wenn Du über Modem/ISDN ins Internet gehst, oder z.B. Deine Telefonanlage an den Rechner angeschlossen ist, müssen erst -für evtl. Beweiszwecke bei erhöhten Telefonrechnungen- die Dialer gesichert werden, bevor sie gelöscht werden.

Wenn Du einzig DSL einsetzt, kannst Du mit eScan allerdings schon jetzt starten.

lati 05.08.2004 16:19

Hallo Jungs

Also ich gehe über T-DSL rein (RASPOETT) ! Ich hoffe die Info ist genug !
Nachdem ich mich eingewählt habe und ca 2 min surfe passiert folgendes :
Trennung vom Internet und folgende Meldung kommt => Connection Error Do you want to connect again ? !!


Hoffe das hilft weiter :-D

gruß und nochmals danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131