![]() |
Casino Palazzo :-( Guten Abend ! Ich brauche mal etwas HILFEEEEEE :confused: Ich habe das oben genannte Problem ! Andauernd installiert sich ein :koch: LUCKY GAMES Button :snyper: auf meinen Desktop ! Dazu kommt, das Internet Verbindungen einfach unterbrochen werden :headbang: und eine Anfrage kommt, ob ich mich wieder verbinden lassen will ! Kann mir vielleicht jemand weiterhelfen ?? Wäre sehr schön von jemanden zu hören ! Vielen Dank im voraus lati |
Hallo lati, klicke bitte den Links an dieser Sete unten an ;). |
Danke Ren aber weiter bin ich nicht mit dem kurzen satz gekommen :-) ich hab mal die log file kopiert ! kannst du mir vielleicht sagen auf was ich achten muss ??? kannst du mir erklären welcher eintrag nicht sein darf ??? Logfile of HijackThis v1.97.7 Scan saved at 21:33:48, on 04.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\be quit\Desktop\HijackThis.exe D:\WUTemp\com_microsoft.DirectX_839643_XP_9_0\DirectX90-KB839643-x86-DEU.EXE d:\ebbf7ebe8ee1af88d8a79b76\update\update.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\BEQUIT~1\LOKALE~1\Temp\IXP000.TMP\" O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...125.4610416667 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B24E53-9857-4A4B-A653-D996C885DA46}: NameServer = 217.237.151.33 194.25.2.129 |
Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083 |
Hallo lati, bevor du eScan (Christians Link) einsetzt, sollten wir klären, wie Du ins Internet gehst, da einige Einträge auf Dialer hinweisen. Wenn Du über Modem/ISDN ins Internet gehst, oder z.B. Deine Telefonanlage an den Rechner angeschlossen ist, müssen erst -für evtl. Beweiszwecke bei erhöhten Telefonrechnungen- die Dialer gesichert werden, bevor sie gelöscht werden. Wenn Du einzig DSL einsetzt, kannst Du mit eScan allerdings schon jetzt starten. |
Hallo Jungs Also ich gehe über T-DSL rein (RASPOETT) ! Ich hoffe die Info ist genug ! Nachdem ich mich eingewählt habe und ca 2 min surfe passiert folgendes : Trennung vom Internet und folgende Meldung kommt => Connection Error Do you want to connect again ? !! Hoffe das hilft weiter :-D gruß und nochmals danke |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board