| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe, wenn möglich schnell, "Only the best" popupsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.10.2004, 14:51
| #1 |
| |  Brauche Hilfe, wenn möglich schnell, "Only the best" popups hallo alle zusammen ich hoffe mir kann einer helfen. ich habe jetzt einen neuen pc. habe jetzt ein paar probleme mit dem internet. kriege immer popups, wo oben drüber immer "only the best steht". Darüberhinaus ist mein desktop jetzt auch noch weiß geworden und lässt sich nicht mehr ändern. ich schätze das hängt irgendwie alles zusammen. um eine rasche hilfe wäre ich euch sehr dankbar. Logfile of HijackThis v1.98.2 Scan saved at 15:39:59, on 22.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINDOWS\system32\apinc.exe C:\Programme\McAfee\McAfee VirusScan\VsStat.exe C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe C:\WINDOWS\sysse.exe C:\Program Files\Bcpc\bcpc.exe C:\Programme\Common Files\Dpi\dpi.exe C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINDOWS\System32\hmfrgcey.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\tmsw.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zoazz.dll/sp.html#33111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zoazz.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zoazz.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zoazz.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zoazz.dll/sp.html#33111 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zoazz.dll/sp.html#33111 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {AC6B148F-A257-661C-97AA-52101F451319} - C:\WINDOWS\javakl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\sysse.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bcre.exe" O4 - HKLM\..\Run: [PGStub.exe] C:\DOKUME~1\Daniel\LOKALE~1\Temp\g181511.exe O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe" O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe" O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe O4 - HKLM\..\Run: [Dpi] C:\Programme\Common Files\Dpi\dpi.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [zsjmldueyw] C:\WINDOWS\System32\hmfrgcey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [Win32SystemMonitor] C:\WINDOWS\Kgi.exe O4 - HKCU\..\Run: [Ucse] C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\tmsw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\td.exe O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\td.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...bb0ca5764d0b15 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097679739234 O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0EF02436-73A1-4151-B480-2FF4B55045C7}: NameServer = 213.191.74.18 213.191.92.87 O17 - HKLM\System\CS2\Services\Tcpip\..\{0EF02436-73A1-4151-B480-2FF4B55045C7}: NameServer = 213.191.74.18 213.191.92.87 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) |
|
22.10.2004, 15:14
| #2 |
   | Brauche Hilfe, wenn möglich schnell, "Only the best" popups Hallo,
__________________auf deinem Rechner läuft eine ganze Menge Malware. Teste bitte: C:\WINDOWS\sysse.exe C:\WINDOWS\Kgi.exe C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\tmsw.exe C:\WINDOWS\System32\td.exe hier: http://virusscan.jotti.org/de und schicke die Dateien gezipped und mit einem Link zu diesem Thread versehen an: partytime-germany.ice@web.de E-Scan herunterladen und updaten: http://www.trojaner-board.de/42731-escan-anleitung.html scanne damit wie angegeben und poste dann mal, was so gefunden wurde (Namen der Viren). |
|
23.10.2004, 01:43
| #3 |
| | Brauche Hilfe, wenn möglich schnell, "Only the best" popups Hallo Danielsan81,
__________________bevor Du die Tips von MountainKing befolgst, solltest Du Folgendes tun: Spybot-Forschung. Arbeite das Tutorial Punkt für Punkt durch, überprüfe Deinen Computer mit Spybot 1.3.1TX, lasse bestehende Probleme beheben. Erstelle bitte einen Spybot-Report (wichtig!) und sende ihn an detections@spybot.info, mit dem Betreff "zoazz.dll/sp.html#33111-TBOARD", mit Hinweis auf diesen Thread. SD |
|
| Themen zu Brauche Hilfe, wenn möglich schnell, "Only the best" popups |
| adobe, bho, brauche hilfe, components, dateien, desktop, einstellungen, excel, explorer, file missing, google, hijack, hijackthis, hilfe, hängt, internet explorer, microsoft, neue, popup, popups, programme, rundll, rundll32, software, system, tcpip, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
