Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Casino Palazzo :-( (https://www.trojaner-board.de/6662-casino-palazzo.html)

lati 04.08.2004 20:08
Casino Palazzo :-(
 
Guten Abend !

Ich brauche mal etwas HILFEEEEEE :confused:

Ich habe das oben genannte Problem !
Andauernd installiert sich ein :koch: LUCKY GAMES Button :snyper: auf meinen Desktop !
Dazu kommt, das Internet Verbindungen einfach unterbrochen werden :headbang: und eine Anfrage kommt, ob ich mich wieder verbinden lassen will ! Kann mir vielleicht jemand weiterhelfen ??

Wäre sehr schön von jemanden zu hören !

Vielen Dank im voraus

lati

Rene-gad 04.08.2004 20:17
Hallo lati,
klicke bitte den Links an dieser Sete unten an ;).

lati 04.08.2004 20:33
Danke Ren

aber weiter bin ich nicht mit dem kurzen satz gekommen :-)
ich hab mal die log file kopiert ! kannst du mir vielleicht sagen auf was ich achten muss ??? kannst du mir erklären welcher eintrag nicht sein darf ???

Logfile of HijackThis v1.97.7
Scan saved at 21:33:48, on 04.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\be quit\Desktop\HijackThis.exe
D:\WUTemp\com_microsoft.DirectX_839643_XP_9_0\DirectX90-KB839643-x86-DEU.EXE
d:\ebbf7ebe8ee1af88d8a79b76\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\BEQUIT~1\LOKALE~1\Temp\IXP000.TMP\"
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...125.4610416667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B24E53-9857-4A4B-A653-D996C885DA46}: NameServer = 217.237.151.33 194.25.2.129

*Christian* 04.08.2004 21:11
Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Lutz 04.08.2004 21:18
Hallo lati,

bevor du eScan (Christians Link) einsetzt, sollten wir klären, wie Du ins Internet gehst, da einige Einträge auf Dialer hinweisen.
Wenn Du über Modem/ISDN ins Internet gehst, oder z.B. Deine Telefonanlage an den Rechner angeschlossen ist, müssen erst -für evtl. Beweiszwecke bei erhöhten Telefonrechnungen- die Dialer gesichert werden, bevor sie gelöscht werden.

Wenn Du einzig DSL einsetzt, kannst Du mit eScan allerdings schon jetzt starten.

lati 05.08.2004 16:19
Hallo Jungs

Also ich gehe über T-DSL rein (RASPOETT) ! Ich hoffe die Info ist genug !
Nachdem ich mich eingewählt habe und ca 2 min surfe passiert folgendes :
Trennung vom Internet und folgende Meldung kommt => Connection Error Do you want to connect again ? !!


Hoffe das hilft weiter :-D

gruß und nochmals danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55