Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Casino Palazzo :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2004, 20:08   #1
lati
 
Casino Palazzo :-( - Standard

Casino Palazzo :-(



Guten Abend !

Ich brauche mal etwas HILFEEEEEE

Ich habe das oben genannte Problem !
Andauernd installiert sich ein LUCKY GAMES Button auf meinen Desktop !
Dazu kommt, das Internet Verbindungen einfach unterbrochen werden und eine Anfrage kommt, ob ich mich wieder verbinden lassen will ! Kann mir vielleicht jemand weiterhelfen ??

Wäre sehr schön von jemanden zu hören !

Vielen Dank im voraus

lati

Alt 04.08.2004, 20:17   #2
Rene-gad
 
Casino Palazzo :-( - Standard

Casino Palazzo :-(



Hallo lati,
klicke bitte den Links an dieser Sete unten an .
__________________


Alt 04.08.2004, 20:33   #3
lati
 
Casino Palazzo :-( - Standard

Casino Palazzo :-(



Danke Ren

aber weiter bin ich nicht mit dem kurzen satz gekommen :-)
ich hab mal die log file kopiert ! kannst du mir vielleicht sagen auf was ich achten muss ??? kannst du mir erklären welcher eintrag nicht sein darf ???

Logfile of HijackThis v1.97.7
Scan saved at 21:33:48, on 04.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\be quit\Desktop\HijackThis.exe
D:\WUTemp\com_microsoft.DirectX_839643_XP_9_0\DirectX90-KB839643-x86-DEU.EXE
d:\ebbf7ebe8ee1af88d8a79b76\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\BEQUIT~1\LOKALE~1\Temp\IXP000.TMP\"
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...125.4610416667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B24E53-9857-4A4B-A653-D996C885DA46}: NameServer = 217.237.151.33 194.25.2.129
__________________

Alt 04.08.2004, 21:11   #4
*Christian*
Gast
 
Casino Palazzo :-( - Standard

Casino Palazzo :-(



Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Alt 04.08.2004, 21:18   #5
Lutz
 

Casino Palazzo :-( - Standard

Casino Palazzo :-(



Hallo lati,

bevor du eScan (Christians Link) einsetzt, sollten wir klären, wie Du ins Internet gehst, da einige Einträge auf Dialer hinweisen.
Wenn Du über Modem/ISDN ins Internet gehst, oder z.B. Deine Telefonanlage an den Rechner angeschlossen ist, müssen erst -für evtl. Beweiszwecke bei erhöhten Telefonrechnungen- die Dialer gesichert werden, bevor sie gelöscht werden.

Wenn Du einzig DSL einsetzt, kannst Du mit eScan allerdings schon jetzt starten.

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 05.08.2004, 16:19   #6
lati
 
Casino Palazzo :-( - Standard

Casino Palazzo :-(



Hallo Jungs

Also ich gehe über T-DSL rein (RASPOETT) ! Ich hoffe die Info ist genug !
Nachdem ich mich eingewählt habe und ca 2 min surfe passiert folgendes :
Trennung vom Internet und folgende Meldung kommt => Connection Error Do you want to connect again ? !!


Hoffe das hilft weiter :-D

gruß und nochmals danke

Antwort

Themen zu Casino Palazzo :-(
abend, anfrage, brauche, button, casino, confused, dauernd, desktop, einfach, frage, games, guten, hilfeeeeee, hören, installier, installiert, interne, internet, lucky, problem, schön, snyper, unterbrochen, verbinden, verbindungen, weiterhelfen



Ähnliche Themen: Casino Palazzo :-(


  1. Browser öffnet alleine Werbe-Seiten (z.B Java-Aktualisierungen; Casino o. Finanzen), zeigt auf den Seiten übermäßig viel Werbung an.
    Log-Analyse und Auswertung - 08.08.2014 (7)
  2. | 'GAME/Casino.Gen' [game] |Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (18)
  3. Casino.com
    Log-Analyse und Auswertung - 17.12.2009 (1)
  4. Casino Werbung unter dem Google Eingabefeld
    Log-Analyse und Auswertung - 23.08.2009 (3)
  5. Trojaner trotz Norton und Ad-Aware/Werbung für Google Casino
    Plagegeister aller Art und deren Bekämpfung - 13.05.2009 (7)
  6. Computer lädt "Casino-Games" herunter
    Plagegeister aller Art und deren Bekämpfung - 04.03.2008 (7)
  7. Lux Imperial Casino
    Plagegeister aller Art und deren Bekämpfung - 22.02.2008 (0)
  8. Mein logfile nach casino installation
    Mülltonne - 18.01.2008 (0)
  9. Kann Casino-SPAM "abgestellt" werden?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (1)
  10. Hilfe habe voll die Werbe Casino Spams
    Log-Analyse und Auswertung - 03.03.2007 (5)
  11. Hilfe: Plötzlich Icons auf Desktop, wie CASINO...FREE..etc
    Log-Analyse und Auswertung - 26.04.2006 (3)
  12. Jeden Mittwoch startet ein Casino Spiel!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (5)
  13. von Casino-Angeboten, Nakedeis und Spyware-Diensten
    Log-Analyse und Auswertung - 02.12.2004 (6)
  14. CASINO, searchweb... HJack-Log BITTE HELFEN!
    Log-Analyse und Auswertung - 16.10.2004 (1)
  15. Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen
    Log-Analyse und Auswertung - 12.08.2004 (8)
  16. Casino Palazzo Pleasure Zone: wie krieg ich den Müll weg
    Log-Analyse und Auswertung - 12.08.2004 (2)
  17. easy-search.biz u. casino palazzo verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (17)

Zum Thema Casino Palazzo :-( - Guten Abend ! Ich brauche mal etwas HILFEEEEEE Ich habe das oben genannte Problem ! Andauernd installiert sich ein LUCKY GAMES Button auf meinen Desktop ! Dazu kommt, das Internet - Casino Palazzo :-(...
Archiv
Du betrachtest: Casino Palazzo :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.