| |
| |||||||
Log-Analyse und Auswertung: Firstload als Startseite und einige Umleitungen auf FirstloadWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.10.2005, 14:38
| #1 |
| |  Firstload als Startseite und einige Umleitungen auf Firstload Hallo, folgendes Problem, doch kenne ich mich zu wenig mit Hijack aus.Ich bekomme ständig die Startseite von Firstload angezeigt, obwohl ich mit der Seite rein garnichts zu tun habe... Wäre für Profirat dankbar... Hier mein Hijack Log: Logfile of HijackThis v1.99.1 Scan saved at 21:13:26, on 13.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\winlogin.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Viren\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w*w.p2p-load. de/share/?l=d R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.p2p-load. de/share/?l=d R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.p2p-load. de/share/?l=d O1 - Hosts: 195.158.172.121 amazon.at O1 - Hosts: 195.158.172.121 w*w.amazon.at O1 - Hosts: 195.158.172.121 ww*.all-inkl.de O1 - Hosts: 195.158.172.121 all-inkl.de O1 - Hosts: 195.158.172.121 ww*.united-domains.de O1 - Hosts: 195.158.172.121 united-domains.de O1 - Hosts: 195.158.172.121 w*w.sedo.de O1 - Hosts: 195.158.172.121 sedo.de O1 - Hosts: 195.158.172.121 ww*.sedo.com O1 - Hosts: 195.158.172.121 sedo.com O1 - Hosts: 195.158.172.121 ww*.domains.de O1 - Hosts: 195.158.172.121 domains.de O1 - Hosts: 195.158.172.121 sedo.fr O1 - Hosts: 195.158.172.121 sedo.it O1 - Hosts: 195.158.172.121 sedo.se O1 - Hosts: 195.158.172.121 sedo.dk O1 - Hosts: 195.158.172.121 ww*.sedo.fr O1 - Hosts: 195.158.172.121 ww*.sedo.it O1 - Hosts: 195.158.172.121 ww*.sedo.se O1 - Hosts: 195.158.172.121 ww*.sedo.dk O1 - Hosts: 195.158.172.121 e-hausaufgaben.de O1 - Hosts: 195.158.172.121 hausaufgaben.de O1 - Hosts: 195.158.172.121 ww*.e-hausaufgaben.de O1 - Hosts: 195.158.172.121 ww*.hausaufgaben.de O1 - Hosts: 195.158.172.121 young.de O1 - Hosts: 195.158.172.121 schoolunity.de O1 - Hosts: 195.158.172.121 schoolwork.de O1 - Hosts: 195.158.172.121 hausarbeiten24.com O1 - Hosts: 195.158.172.121 hausarbeiten.de O1 - Hosts: 195.158.172.121 ww*.young.de O1 - Hosts: 195.158.172.121 ww*.schoolunity.de O1 - Hosts: 195.158.172.121 ww*.schoolwork.de O1 - Hosts: 195.158.172.121 ww*.hausarbeiten24.com O1 - Hosts: 195.158.172.121 ww*.hausarbeiten.de O1 - Hosts: 195.158.172.121 ww*.probenclub.de O1 - Hosts: 195.158.172.121 ww*.couponmountain.de O1 - Hosts: 195.158.172.121 ww*.warenproben.ag O1 - Hosts: 195.158.172.121 ww*.gratisproben24.net O1 - Hosts: 195.158.172.121 probenclub.de O1 - Hosts: 195.158.172.121 couponmountain.de O1 - Hosts: 195.158.172.121 warenproben.ag O1 - Hosts: 195.158.172.121 gratisproben24.net O1 - Hosts: 195.158.172.121 probendino.de O1 - Hosts: 195.158.172.121 ww*.probendino.de O1 - Hosts: 195.158.172.121 ww*.proben.de O1 - Hosts: 195.158.172.121 ww*.produktproben.de O1 - Hosts: 195.158.172.121 proben.de O1 - Hosts: 195.158.172.121 produktproben.de O1 - Hosts: 195.158.172.121 de.supereva.com O1 - Hosts: 195.158.172.121 ww*.de.supereva.com O1 - Hosts: 195.158.172.121 ww*.knuddels.de O1 - Hosts: 195.158.172.121 ww*.flirt-fever.de O1 - Hosts: 195.158.172.121 ww*.neu.de O1 - Hosts: 195.158.172.121 neu.de O1 - Hosts: 195.158.172.121 chat.lycos.de O1 - Hosts: 195.158.172.121 ww*.spinchat.de O1 - Hosts: 195.158.172.121 ww*.chat.de O1 - Hosts: 195.158.172.121 ww*.chatcity.de O1 - Hosts: 195.158.172.121 ww*.webchat.de O1 - Hosts: 195.158.172.121 chat.yahoo.de O1 - Hosts: 195.158.172.121 ww*.friendscout24.de O1 - Hosts: 195.158.172.121 ww*.ilove.de O1 - Hosts: 195.158.172.121 ww*.traumpartnerchat.de O1 - Hosts: 195.158.172.121 knuddels.de O1 - Hosts: 195.158.172.121 flirt-fever.de O1 - Hosts: 195.158.172.121 chat.lycos.de O1 - Hosts: 195.158.172.121 spinchat.de O1 - Hosts: 195.158.172.121 chat.de O1 - Hosts: 195.158.172.121 chatcity.de O1 - Hosts: 195.158.172.121 webchat.de O1 - Hosts: 195.158.172.121 chat.yahoo.de O1 - Hosts: 195.158.172.121 friendscout24.de O1 - Hosts: 195.158.172.121 ilove.de O1 - Hosts: 195.158.172.121 traumpartnerchat.de O1 - Hosts: 195.158.172.121 ww*.planetw*in.de O1 - Hosts: 195.158.172.121 ww*.gewinnsp*iele.de O1 - Hosts: 195.158.172.121 ww*.gewinnsp*iel.de O1 - Hosts: 195.158.172.121 ww*.gewinnspi*ele.com O1 - Hosts: 195.158.172.121 ww*.freew*in.tv O1 - Hosts: 195.158.172.121 ww*.gewin*nclub.de O1 - Hosts: 195.158.172.121 ww*.win*win.de O1 - Hosts: 195.158.172.121 ww*.primaw*in.de O1 - Hosts: 195.158.172.121 ww*.profiw**in.de O1 - Hosts: 195.158.172.121 planetwin.de O1 - Hosts: 195.158.172.121 gewinnspiele.de O1 - Hosts: 195.158.172.121 gewinnspiel.de O1 - Hosts: 195.158.172.121 gewinnspiele.com O1 - Hosts: 195.158.172.121 freewin.tv O1 - Hosts: 195.158.172.121 gewinnclub.de O1 - Hosts: 195.158.172.121 winwin.de O1 - Hosts: 195.158.172.121 primawin.de O1 - Hosts: 195.158.172.121 profiwin.de O1 - Hosts: 195.158.172.121 ww*.lese*n.de O1 - Hosts: 195.158.172.121 ww*.b*ol.de O1 - Hosts: 195.158.172.121 ww*.bue*cher.de O1 - Hosts: 195.158.172.121 ww*.buc*h24.de O1 - Hosts: 195.158.172.121 ww*.buch*handel.de O1 - Hosts: 195.158.172.121 ww*.abe*books.de O1 - Hosts: 195.158.172.121 ww*.buc*h.de O1 - Hosts: 195.158.172.121 lesen.de O1 - Hosts: 195.158.172.121 bol.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [eac97intch] C:\Programme\eac97intch.exe O4 - HKLM\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Auf vielen der oben genannten Seiten war ich nie Was kann ich tun? fällt jemanden was auf? Des weiteren hatte ich Escan laufen...18Viren gefunden, doch kann ich die Dinger in der Testversion nicht löschen.... Auf der ww*.hijackthis.de seite habe ich mehrere böse Eintraäge erhalten, kann ich diese dann bedenkenlos fixen oder kann es da probleme geben? Besten Gruß Geändert von whistler666 (14.10.2005 um 14:46 Uhr) |
| Themen zu Firstload als Startseite und einige Umleitungen auf Firstload |
| adobe, als startseite, bho, dateien, dll, einstellungen, escan, excel, explorer, hijack, hijackthis, internet, internet explorer, log, mehrere, microsoft, nvidia, problem, programme, rundll, seiten, software, system, usb, viren, windows, windows xp |
Baum-Darstellung