Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Royal Euro C@sino

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2007, 19:02   #1
sicad2000
 
Royal Euro C@sino - Standard

Royal Euro C@sino



Hallo Freunde,

mich erreichen in letzter Zeit immer wieder Emails mit dem Betreff Royal Euro C@ino 300% Guthaben für Ihre Einzahlung!
Ebenso ist ein Link zu http://www.royaleuro-casino.net/lang-de/ dabei.
Was mich stutzig macht ist dies, dass ich, wenn ich die Email von v.g. C@asino schon mehrmals in Outlook als Spam-Mail deklariert habe, dass ich immer wieder eine bekomme!
Der Absender der Mail ist für mich etwas komisch: Royal Euro C@sino [taffy@wildmail.com]!
Bei Google habe ich nichts auf Deutsch gefunden, was mir Hinweise hierfür gibt!
Vielleicht kann mir jemand helfen oder aufklären, habe ein Log-File mit angehängt:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:40, on 02.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "C:\WINDOWS\command.com" /c del "C:\DOKUME~1\Admin\LOKALE~1\Temp\uninstal.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128105412281
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Für die Hilfe herzlichen Dank,

sicad2000

Alt 02.02.2007, 21:21   #2
felix1
/// Helfer-Team
 
Royal Euro C@sino - Standard

Royal Euro C@sino



Zitat:
Zitat von sicad2000 Beitrag anzeigen
Hallo Freunde,

mich erreichen in letzter Zeit immer wieder Emails mit dem Betreff Royal Euro C@ino 300% Guthaben für Ihre Einzahlung!
Ebenso ist ein Link zu http://www.royaleuro-casino.net/lang-de/ dabei.
Was mich stutzig macht ist dies, dass ich, wenn ich die Email von v.g. C@asino schon mehrmals in Outlook als Spam-Mail deklariert habe, dass ich immer wieder eine bekomme!
Der Absender der Mail ist für mich etwas komisch: Royal Euro C@sino [taffy@wildmail.com]!
Diese Mails kannst Du maximal in den Spam/Junk-Ordner von Outlook schieben. Dazu musst Du die Einstellungen im Outlook entsprechend konfigurieren. Abhilfe wäre, wenn Du Dich bei Deinem ISP einwählst und das Postfach per Webmailer schon vorher bereinigst.

Zitat:
Zitat von sicad2000 Beitrag anzeigen

C:\WINDOWS\command.com
Diese Datei solltest Du mal online prüfen lassen. Nutze dazu die Hinweise in meiner Signatur. IMHO gehört die Datei dort nicht hin.
__________________

__________________

Alt 02.02.2007, 21:38   #3
Shadow
/// Mr. Schatten
 
Royal Euro C@sino - Standard

Royal Euro C@sino



Beachte bitte Links und persönliche Informationen in HJT Log-Files

Zu Casino + Outlook-Spamfilter:
die "echte" (gefälschte) E-Mail-Adresse wechselt ständig
der Absendername wechselt auch ständig:
Bsp:
Royal Euro Casino
Royal Euro C@sino
Royal Vip Casino
etc..
D.h. du musst "alle" eintragen, Varianten gibt es sehr, sehr viele
(Sprich, neuer Absender, neue Eintragung nötig)
Du siehst sofort den Zusammenhang, ein dumme Maschine nicht
__________________
__________________

Alt 02.02.2007, 21:42   #4
felix1
/// Helfer-Team
 
Royal Euro C@sino - Standard

Royal Euro C@sino



Zitat:
Zitat von Shadow Beitrag anzeigen
D.h. du musst "alle" eintragen, Varianten gibt es sehr, sehr viele
(Sprich, neuer Absender, neue Eintragung nötig)
Du siehst sofort den Zusammenhang, ein dumme Maschine nicht
Full Ack
Deshalb nutze ich für relevante E-Mail-Adressen den Webmailer
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.02.2007, 19:53   #5
sicad2000
 
Royal Euro C@sino - Standard

Royal Euro C@sino



Vielen Dank für Eure Hilfe!,
bin durch Euch darauf gekommen, in meiner Registrie mal klar Schiff zu machen, Mein Gott, was sich da so ansammelt! Vielen Dank nochmal,
Euer SICAD2000!!!


Antwort

Themen zu Royal Euro C@sino
adobe, antivir, avira, bho, escan, euro, excel, explorer, google, helper, herzlichen dank, hijack, hijackthis, immer wieder, internet, internet explorer, log-file, nvidia, pdf, programme, rundll, software, spam-mail, system, temp, windows, windows xp, zahlung



Ähnliche Themen: Royal Euro C@sino


  1. Royal-Search.com entfernen
    Anleitungen, FAQs & Links - 07.01.2014 (2)
  2. GVU 100 Euro
    Log-Analyse und Auswertung - 07.06.2012 (3)
  3. AKM-100 Euro
    Log-Analyse und Auswertung - 17.05.2012 (1)
  4. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  5. (2x) Log für 50 Euro Virus
    Mülltonne - 02.04.2012 (1)
  6. 50 Euro Trojaner
    Mülltonne - 01.04.2012 (1)
  7. 50 Euro Trojaner
    Log-Analyse und Auswertung - 21.03.2012 (1)
  8. 50 euro trojaner
    Log-Analyse und Auswertung - 08.03.2012 (3)
  9. AKM 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (6)
  10. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  11. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  12. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  13. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (5)
  14. 50 euro Virus
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (3)
  15. bluescreen und royal.sys fehlermeldung (komme nicht mehr in den abgesicherten Modus)
    Netzwerk und Hardware - 09.09.2008 (1)
  16. ab 6,99 euro dsl
    Mülltonne - 28.04.2005 (3)

Zum Thema Royal Euro C@sino - Hallo Freunde, mich erreichen in letzter Zeit immer wieder Emails mit dem Betreff Royal Euro C@ino 300% Guthaben für Ihre Einzahlung ! Ebenso ist ein Link zu http://www.royaleuro-casino.net/lang-de/ dabei. Was - Royal Euro C@sino...
Archiv
Du betrachtest: Royal Euro C@sino auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.