Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehler bei Poker-Programmen und Poker-Internetseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.04.2007, 17:49   #1
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Ausrufezeichen

Fehler bei Poker-Programmen und Poker-Internetseiten



Hallo, ich hab seit einiger Zeit ein Problem. Ich hab mir zusammen mit einem GoogleEarth-Update ein paar Tools heruntergeladen (Google Toolbar und GalleryPlayer Images). Seit dem hat mich Google immmer auf die falschen Seiten verwiesen. Dieses Problem scheine ich aber in den Griff bekommen zu haben. Als ich mich aber bei PartyPoker anmelden wollte, das ich schon länger besitze und nutze, kam eine Meldung, das ich auch hier ein Update tätigen soll. Wenn ich den Download starte, lädt das Programm bist über 1800% (und mehr) und sagt mir dann, dass das Update fehlgeschlagen ist. Mittlerweile habe ich das Programm deinstalliert und kann es nicht mehr neu installieren. Hier wird mir wieder ein Fehler angezeigt: "Incorrect file size, please try to download this file again". Ich habe auch schon versucht ein anderes Programm das sich PokerStars nennt zu installieren, wieder eine Fehlermeldung. Hier sagt man mir, dass das Programm keine zulässige WIN32-Anwendung ist. Außerdem kann ich von unseren beiden PC anscheinend keine Internetseite öffnen, die das wort "poker" enthält. Obwohl ich kein solches Programm auf unserem 2. PC installiert habe. Könnt ihr mir helfen. Ich hab mich auch schon gefragt, ob es an einem Windows-Update liegen könnte.
Hier ein paar Daten zu diesem PC, auf dem ich die Tools und die Spiele installiert habe: Windows XP - Media center edition, WLAN für beide PCs mit 6000'er Verbindung. Ich hoffe ihr könnt mir helfen.
Vielen Dank!
MfG Stephan

Alt 24.04.2007, 17:53   #2
undoreal
/// AVZ-Toolkit Guru
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Das hört sich nach Neuaufsetzten an aber poste doch ein HijackThis log und dann sehen wir weiter..

Gruß

Undoreal
__________________

__________________

Alt 24.04.2007, 17:59   #3
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Wie mach ich das mi der der Hijack log. Ich bin noch neu hier und hab keine Ahnung von nichts.
__________________

Alt 24.04.2007, 18:03   #4
undoreal
/// AVZ-Toolkit Guru
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Erste Regel:

Bei Fragen erst googeln, die Boardsuche benutzen, in der Hilfe/NUB gucken und die Signatur des Helfers beachten...

-> dann fragen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 24.04.2007, 18:31   #5
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Hier ist die Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:03, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Stephan\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O17 - HKLM\System\CCS\Services\Tcpip\..\{05EFB885-C0ED-4524-B6C3-DE2E3BAF3F1B}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{086A6265-A6E9-4125-999A-B4FBF08CA7FC}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{16299CF3-7F0F-421E-8575-858CDF544549}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0437A99-C863-49F3-9080-118295BBFC71}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA46BB5-CC23-47FB-A940-5190FF7EEA93}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{05EFB885-C0ED-4524-B6C3-DE2E3BAF3F1B}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Alt 24.04.2007, 20:11   #6
Sunny
Administrator
> Competence Manager
 

Fehler bei Poker-Programmen und Poker-Internetseiten - Cool

Fehler bei Poker-Programmen und Poker-Internetseiten



bach-stephan



DNS-Einträge entfernen:



Achtung:

Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:


Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{05EFB885-C0ED-4524-B6C3-DE2E3BAF3F1B}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{086A6265-A6E9-4125-999A-B4FBF08CA7FC}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{16299CF3-7F0F-421E-8575-858CDF544549}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0437A99-C863-49F3-9080-118295BBFC71}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA46BB5-CC23-47FB-A940-5190FF7EEA93}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{05EFB885-C0ED-4524-B6C3-DE2E3BAF3F1B}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny
__________________
--> Fehler bei Poker-Programmen und Poker-Internetseiten

Alt 25.04.2007, 16:56   #7
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Woher weist du, dass genau diese Dateien fehlerhaft sind bzw. was sind das für Dateien?

Alt 25.04.2007, 17:04   #8
Sunny
Administrator
> Competence Manager
 

Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Zitat:
Zitat von bach-stephan Beitrag anzeigen
Woher weist du, dass genau diese Dateien fehlerhaft sind bzw. was sind das für Dateien?
Das kann ich aus den IP-Adressen ablesen welche in deinem System verankert sind.

Soll heissen:

Alle Anfragen an das Internet (Spiele, Browser, Programme) werden über einen ukrainischen Server umgeleitet, dieser wertet diese Daten aus um Beispielsweise deine Surfgewohnheiten zu protokollieren.
Im schlimmsten Fall fängt er Daten ab (z.B. vom Online-Banking) auch wenn diese verschlüsselt sind, und könnte dir damit Schaden zufügen.

Zitat:
Zitat von IP-Abfrage
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
remarks: -----------------------------------
remarks: Abuse notifications to: abuse@inhoster.com
remarks: Network problems to: noc@inhoster.com
remarks: Peering requests to: peering@inhoster.com
remarks: -----------------------------------
country: UA
org: ORG-EST1-RIPE
admin-c: AK4026-RIPE
tech-c: AK4026-RIPE
tech-c: FWHS1-RIPE
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.04.2007, 10:21   #9
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Und wodurch kann man sich solche Dateien einfangen?

Alt 28.04.2007, 10:44   #10
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Ich habe jetz die fehlerhaften Dateien manuell aus der Registrierung gelöscht:

O17 - HKLM\System\CCS\Services\Tcpip\..\{05EFB885-C0ED-4524-B6C3-DE2E3BAF3F1B}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{086A6265-A6E9-4125-999A-B4FBF08CA7FC}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{16299CF3-7F0F-421E-8575-858CDF544549}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0437A99-C863-49F3-9080-118295BBFC71}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA46BB5-CC23-47FB-A940-5190FF7EEA93}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{05EFB885-C0ED-4524-B6C3-DE2E3BAF3F1B}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166)

Nun kommen die Einträge nicht mehr, wenn ich HijackThis durchlaufen lasse:

Logfile of HijackThis v1.99.1
Scan saved at 11:39:01, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
D:\Stephan\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Außerdem habe ich festgetellt, dass in der Netzwerkumgebung --> Einstellungen --> ... --> Internetprotokoll (TCP/IP) , sich selbstständig DNS-Server eingetragen haben mit den vorherigen IP-Adressen (85.255.114.56, 85.255.112.166). Normalerweise sollte die Einstellung sowieso auf "DNS-Server Adresse automatisch beziehen"
stehen.

Alt 24.07.2007, 13:28   #11
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Also Google funzt jetz wieder. wir sind uns aber immer noch nich sicher, ob wirklich alles runter is.

Alt 24.07.2007, 13:47   #12
Franz1968
/// Helfer-Team
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



"Wir" auch nicht.
Denn die Logs von eScan und Blacklight hast du damals, vor drei Monaten, ja nicht gepostet.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 25.07.2007, 09:35   #13
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Reden

Fehler bei Poker-Programmen und Poker-Internetseiten



Zitat:
Zitat von Franz1968 Beitrag anzeigen
"Wir" auch nicht.
Denn die Logs von eScan und Blacklight hast du damals, vor drei Monaten, ja nicht gepostet.
Ne die Logs von HijackThis müssen reichen. Andere hab ich ja auch nich gemacht.

Alt 25.07.2007, 09:49   #14
nochdigger
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Standard

Fehler bei Poker-Programmen und Poker-Internetseiten



Hallo?

Zitat:
Ne die Logs von HijackThis müssen reichen.


Zitat:
Andere hab ich ja auch nich gemacht.
mach was du willst , aber auf Hilfe aus dem Forum musst du wohl in Zukunft verzichten müssen (denke ich),
du machst eh was du willst und dazu brauchst du unsere Unterstützung nicht...

Alt 25.07.2007, 13:18   #15
bach-stephan
 
Fehler bei Poker-Programmen und Poker-Internetseiten - Icon21

Fehler bei Poker-Programmen und Poker-Internetseiten



Hallo zurück !
Man hat mir auch nur gesagt, dass ich HijackThis verwenden soll und escan. Aber von Blacklight war nie die rede.
Es hat auch niemend was noch im nachhinein gesagt oder sich beschwert, dass die Log von escan nicht gepostet hab.

Antwort

Themen zu Fehler bei Poker-Programmen und Poker-Internetseiten
anmelden, center, download, edition, falsche, fehler, file, internetseite, lädt, media center, meldung, neu, nicht mehr, pcs, programm, seite, seiten, spiele, this, tools, update fehlgeschlagen, win, win32-anwendung, windows xp, windows-update, wlan, öffnen



Ähnliche Themen: Fehler bei Poker-Programmen und Poker-Internetseiten


  1. Windows XP - lange Ladezeiten von Programmen und Internetseiten!
    Log-Analyse und Auswertung - 13.12.2014 (23)
  2. Windows 7: 0xc000007b-Fehler bei diversen Programmen
    Log-Analyse und Auswertung - 18.07.2014 (23)
  3. Fehler bei Start von Programmen, später Absturz mit Bluescreen
    Log-Analyse und Auswertung - 28.11.2013 (7)
  4. Popup unten rechts in Firefox - div. Poker-Seiten, etc
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (7)
  5. Malwarebytes findet Adware.GamePlayLab und 3 weitere infizierte Dateien von Poker Anbietern
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  6. lästiges Popup Poker pkr.com rechts unten
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (1)
  7. Ungewöhnliche Fehler in WinXP und Programmen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (1)
  8. Windows 7 und Party Poker
    Alles rund um Windows - 27.09.2010 (2)
  9. Internet Explorer läuft im Hintergrung und zeigt pop-ups (IQ-Test, Online Poker, ...)
    Log-Analyse und Auswertung - 16.07.2010 (3)
  10. Verlangsamen von Programmen und Laden von Internetseiten... --> Trojaner???
    Log-Analyse und Auswertung - 03.06.2008 (16)
  11. Popup "Party Poker"
    Log-Analyse und Auswertung - 16.10.2007 (4)
  12. Party Poker Popup
    Log-Analyse und Auswertung - 16.07.2007 (5)
  13. Party Poker
    Log-Analyse und Auswertung - 07.03.2007 (8)
  14. HjT-Log wg. TR/Agent 131584 durch everest-poker mit der bitte um prüfung...
    Log-Analyse und Auswertung - 16.11.2006 (3)
  15. Poker
    Mülltonne - 23.03.2006 (1)
  16. Fehler bei den Mozilla Programmen
    Alles rund um Windows - 20.07.2005 (1)

Zum Thema Fehler bei Poker-Programmen und Poker-Internetseiten - Hallo, ich hab seit einiger Zeit ein Problem. Ich hab mir zusammen mit einem GoogleEarth-Update ein paar Tools heruntergeladen (Google Toolbar und GalleryPlayer Images). Seit dem hat mich Google immmer - Fehler bei Poker-Programmen und Poker-Internetseiten...
Archiv
Du betrachtest: Fehler bei Poker-Programmen und Poker-Internetseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.