Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firstload als Startseite und einige Umleitungen auf Firstload (https://www.trojaner-board.de/22750-firstload-startseite-einige-umleitungen-firstload.html)

whistler666 14.10.2005 14:38
Firstload als Startseite und einige Umleitungen auf Firstload
 
Hallo,

folgendes Problem, doch kenne ich mich zu wenig mit Hijack aus.Ich bekomme ständig die Startseite von Firstload angezeigt, obwohl ich mit der Seite rein garnichts zu tun habe...

Wäre für Profirat dankbar...

Hier mein Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:13:26, on 13.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Viren\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w*w.p2p-load. de/share/?l=d
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.p2p-load. de/share/?l=d
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.p2p-load. de/share/?l=d
O1 - Hosts: 195.158.172.121 amazon.at
O1 - Hosts: 195.158.172.121 w*w.amazon.at
O1 - Hosts: 195.158.172.121 ww*.all-inkl.de
O1 - Hosts: 195.158.172.121 all-inkl.de
O1 - Hosts: 195.158.172.121 ww*.united-domains.de
O1 - Hosts: 195.158.172.121 united-domains.de
O1 - Hosts: 195.158.172.121 w*w.sedo.de
O1 - Hosts: 195.158.172.121 sedo.de
O1 - Hosts: 195.158.172.121 ww*.sedo.com
O1 - Hosts: 195.158.172.121 sedo.com
O1 - Hosts: 195.158.172.121 ww*.domains.de
O1 - Hosts: 195.158.172.121 domains.de
O1 - Hosts: 195.158.172.121 sedo.fr
O1 - Hosts: 195.158.172.121 sedo.it
O1 - Hosts: 195.158.172.121 sedo.se
O1 - Hosts: 195.158.172.121 sedo.dk
O1 - Hosts: 195.158.172.121 ww*.sedo.fr
O1 - Hosts: 195.158.172.121 ww*.sedo.it
O1 - Hosts: 195.158.172.121 ww*.sedo.se
O1 - Hosts: 195.158.172.121 ww*.sedo.dk
O1 - Hosts: 195.158.172.121 e-hausaufgaben.de
O1 - Hosts: 195.158.172.121 hausaufgaben.de
O1 - Hosts: 195.158.172.121 ww*.e-hausaufgaben.de
O1 - Hosts: 195.158.172.121 ww*.hausaufgaben.de
O1 - Hosts: 195.158.172.121 young.de
O1 - Hosts: 195.158.172.121 schoolunity.de
O1 - Hosts: 195.158.172.121 schoolwork.de
O1 - Hosts: 195.158.172.121 hausarbeiten24.com
O1 - Hosts: 195.158.172.121 hausarbeiten.de
O1 - Hosts: 195.158.172.121 ww*.young.de
O1 - Hosts: 195.158.172.121 ww*.schoolunity.de
O1 - Hosts: 195.158.172.121 ww*.schoolwork.de
O1 - Hosts: 195.158.172.121 ww*.hausarbeiten24.com
O1 - Hosts: 195.158.172.121 ww*.hausarbeiten.de
O1 - Hosts: 195.158.172.121 ww*.probenclub.de
O1 - Hosts: 195.158.172.121 ww*.couponmountain.de
O1 - Hosts: 195.158.172.121 ww*.warenproben.ag
O1 - Hosts: 195.158.172.121 ww*.gratisproben24.net
O1 - Hosts: 195.158.172.121 probenclub.de
O1 - Hosts: 195.158.172.121 couponmountain.de
O1 - Hosts: 195.158.172.121 warenproben.ag
O1 - Hosts: 195.158.172.121 gratisproben24.net
O1 - Hosts: 195.158.172.121 probendino.de
O1 - Hosts: 195.158.172.121 ww*.probendino.de
O1 - Hosts: 195.158.172.121 ww*.proben.de
O1 - Hosts: 195.158.172.121 ww*.produktproben.de
O1 - Hosts: 195.158.172.121 proben.de
O1 - Hosts: 195.158.172.121 produktproben.de
O1 - Hosts: 195.158.172.121 de.supereva.com
O1 - Hosts: 195.158.172.121 ww*.de.supereva.com
O1 - Hosts: 195.158.172.121 ww*.knuddels.de
O1 - Hosts: 195.158.172.121 ww*.flirt-fever.de
O1 - Hosts: 195.158.172.121 ww*.neu.de
O1 - Hosts: 195.158.172.121 neu.de
O1 - Hosts: 195.158.172.121 chat.lycos.de
O1 - Hosts: 195.158.172.121 ww*.spinchat.de
O1 - Hosts: 195.158.172.121 ww*.chat.de
O1 - Hosts: 195.158.172.121 ww*.chatcity.de
O1 - Hosts: 195.158.172.121 ww*.webchat.de
O1 - Hosts: 195.158.172.121 chat.yahoo.de
O1 - Hosts: 195.158.172.121 ww*.friendscout24.de
O1 - Hosts: 195.158.172.121 ww*.ilove.de
O1 - Hosts: 195.158.172.121 ww*.traumpartnerchat.de
O1 - Hosts: 195.158.172.121 knuddels.de
O1 - Hosts: 195.158.172.121 flirt-fever.de
O1 - Hosts: 195.158.172.121 chat.lycos.de
O1 - Hosts: 195.158.172.121 spinchat.de
O1 - Hosts: 195.158.172.121 chat.de
O1 - Hosts: 195.158.172.121 chatcity.de
O1 - Hosts: 195.158.172.121 webchat.de
O1 - Hosts: 195.158.172.121 chat.yahoo.de
O1 - Hosts: 195.158.172.121 friendscout24.de
O1 - Hosts: 195.158.172.121 ilove.de
O1 - Hosts: 195.158.172.121 traumpartnerchat.de
O1 - Hosts: 195.158.172.121 ww*.planetw*in.de
O1 - Hosts: 195.158.172.121 ww*.gewinnsp*iele.de
O1 - Hosts: 195.158.172.121 ww*.gewinnsp*iel.de
O1 - Hosts: 195.158.172.121 ww*.gewinnspi*ele.com
O1 - Hosts: 195.158.172.121 ww*.freew*in.tv
O1 - Hosts: 195.158.172.121 ww*.gewin*nclub.de
O1 - Hosts: 195.158.172.121 ww*.win*win.de
O1 - Hosts: 195.158.172.121 ww*.primaw*in.de
O1 - Hosts: 195.158.172.121 ww*.profiw**in.de
O1 - Hosts: 195.158.172.121 planetwin.de
O1 - Hosts: 195.158.172.121 gewinnspiele.de
O1 - Hosts: 195.158.172.121 gewinnspiel.de
O1 - Hosts: 195.158.172.121 gewinnspiele.com
O1 - Hosts: 195.158.172.121 freewin.tv
O1 - Hosts: 195.158.172.121 gewinnclub.de
O1 - Hosts: 195.158.172.121 winwin.de
O1 - Hosts: 195.158.172.121 primawin.de
O1 - Hosts: 195.158.172.121 profiwin.de
O1 - Hosts: 195.158.172.121 ww*.lese*n.de
O1 - Hosts: 195.158.172.121 ww*.b*ol.de
O1 - Hosts: 195.158.172.121 ww*.bue*cher.de
O1 - Hosts: 195.158.172.121 ww*.buc*h24.de
O1 - Hosts: 195.158.172.121 ww*.buch*handel.de
O1 - Hosts: 195.158.172.121 ww*.abe*books.de
O1 - Hosts: 195.158.172.121 ww*.buc*h.de
O1 - Hosts: 195.158.172.121 lesen.de
O1 - Hosts: 195.158.172.121 bol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eac97intch] C:\Programme\eac97intch.exe
O4 - HKLM\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Auf vielen der oben genannten Seiten war ich nie Was kann ich tun? fällt jemanden was auf?

Des weiteren hatte ich Escan laufen...18Viren gefunden, doch kann ich die Dinger in der Testversion nicht löschen....

Auf der ww*.hijackthis.de seite habe ich mehrere böse Eintraäge erhalten, kann ich diese dann bedenkenlos fixen oder kann es da probleme geben?

Besten Gruß

felix1 14.10.2005 14:53
Dann poste mal das Ergebnis vom escan mit Hilfe der Datei find.bat:
http://www.trojaner-board.de/showthread.php?t=17493

Ich tippe mal, dass der sich bei Dir rumtreibt:
http://www.sophos.de/virusinfo/analy...ojspybotc.html

whistler666 14.10.2005 15:00
Ok, heute abend setze ich die Log von Escan rein...mal sehen ob ihr dann mehr sehen könnt....

whistler666 15.10.2005 14:35
So,

leider koann ich die Datei Find.bat nicht laden, da die Verbindung nicht mehr existiert anscheinend. Habe mit Hilfe der Trialversion von Kaspersky schon einiges entfernen könne (zum Beispiel konnte ich die Startseite wieder manuall verändern), doch wenn ich auf z.B. Ebay gehen will, wird es einfach umgeleitet auf Firstload :(

Wäre toll, wenn nochmal einer hilft....

felix1 15.10.2005 17:50
Poste noch einmal ein neues HJT-Log. Editiere Links und persönliche Angaben.

whistler666 16.10.2005 17:58
Logfile of HijackThis v1.99.1
Scan saved at 18:52:35, on 16.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Viren\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 195.158.172.121 amazon.at
O1 - Hosts: 195.158.172.121 w*w.amazon.at
O1 - Hosts: 195.158.172.121 w*w.all-inkl.de
O1 - Hosts: 195.158.172.121 all-inkl.de
O1 - Hosts: 195.158.172.121 w*w.united-domains.de
O1 - Hosts: 195.158.172.121 united-domains.de
O1 - Hosts: 195.158.172.121 w*w.sedo.de
O1 - Hosts: 195.158.172.121 sedo.de
O1 - Hosts: 195.158.172.121 w*w.sedo.com
O1 - Hosts: 195.158.172.121 sedo.com
O1 - Hosts: 195.158.172.121 w*w.domains.de
O1 - Hosts: 195.158.172.121 domains.de
O1 - Hosts: 195.158.172.121 sedo.fr
O1 - Hosts: 195.158.172.121 sedo.it
O1 - Hosts: 195.158.172.121 sedo.se
O1 - Hosts: 195.158.172.121 sedo.dk
O1 - Hosts: 195.158.172.121 w*w.sedo.fr
O1 - Hosts: 195.158.172.121 w*w.sedo.it
O1 - Hosts: 195.158.172.121 w*w.sedo.se
O1 - Hosts: 195.158.172.121 w*w.sedo.dk
O1 - Hosts: 195.158.172.121 e-hausaufgaben.de
O1 - Hosts: 195.158.172.121 hausaufgaben.de
O1 - Hosts: 195.158.172.121 w*w.e-hausaufgaben.de
O1 - Hosts: 195.158.172.121 w*w.hausaufgaben.de
O1 - Hosts: 195.158.172.121 young.de
O1 - Hosts: 195.158.172.121 schoolunity.de
O1 - Hosts: 195.158.172.121 schoolwork.de
O1 - Hosts: 195.158.172.121 hausarbeiten24.com
O1 - Hosts: 195.158.172.121 hausarbeiten.de
O1 - Hosts: 195.158.172.121 w*w.young.de
O1 - Hosts: 195.158.172.121 w*w.schoolunity.de
O1 - Hosts: 195.158.172.121 w*w.schoolwork.de
O1 - Hosts: 195.158.172.121 w*w.hausarbeiten24.com
O1 - Hosts: 195.158.172.121 w*w.hausarbeiten.de
O1 - Hosts: 195.158.172.121 w*w.probenclub.de
O1 - Hosts: 195.158.172.121 w*w.couponmountain.de
O1 - Hosts: 195.158.172.121 w*w.warenproben.ag
O1 - Hosts: 195.158.172.121 w*w.gratisproben24.net
O1 - Hosts: 195.158.172.121 probenclub.de
O1 - Hosts: 195.158.172.121 couponmountain.de
O1 - Hosts: 195.158.172.121 warenproben.ag
O1 - Hosts: 195.158.172.121 gratisproben24.net
O1 - Hosts: 195.158.172.121 probendino.de
O1 - Hosts: 195.158.172.121 w*w.probendino.de
O1 - Hosts: 195.158.172.121 w*w.proben.de
O1 - Hosts: 195.158.172.121 w*w.produktproben.de
O1 - Hosts: 195.158.172.121 proben.de
O1 - Hosts: 195.158.172.121 produktproben.de
O1 - Hosts: 195.158.172.121 de.supereva.com
O1 - Hosts: 195.158.172.121 w*w.de.supereva.com
O1 - Hosts: 195.158.172.121 w*w.knuddels.de
O1 - Hosts: 195.158.172.121 w*w.flirt-fever.de
O1 - Hosts: 195.158.172.121 w*w.neu.de
O1 - Hosts: 195.158.172.121 neu.de
O1 - Hosts: 195.158.172.121 chat.lycos.de
O1 - Hosts: 195.158.172.121 w*w.spinchat.de
O1 - Hosts: 195.158.172.121 w*w.chat.de
O1 - Hosts: 195.158.172.121 w*w.chatcity.de
O1 - Hosts: 195.158.172.121 w*w.webchat.de
O1 - Hosts: 195.158.172.121 chat.yahoo.de
O1 - Hosts: 195.158.172.121 w*w.friendscout24.de
O1 - Hosts: 195.158.172.121 w*w.ilove.de
O1 - Hosts: 195.158.172.121 w*w.traumpartnerchat.de
O1 - Hosts: 195.158.172.121 knuddels.de
O1 - Hosts: 195.158.172.121 flirt-fever.de
O1 - Hosts: 195.158.172.121 chat.lycos.de
O1 - Hosts: 195.158.172.121 spinchat.de
O1 - Hosts: 195.158.172.121 chat.de
O1 - Hosts: 195.158.172.121 chatcity.de
O1 - Hosts: 195.158.172.121 webchat.de
O1 - Hosts: 195.158.172.121 chat.yahoo.de
O1 - Hosts: 195.158.172.121 friendscout24.de
O1 - Hosts: 195.158.172.121 ilove.de
O1 - Hosts: 195.158.172.121 traumpartnerchat.de
O1 - Hosts: 195.158.172.121 w*w.planetwin.de
O1 - Hosts: 195.158.172.121 w*w.gewinnspiele.de
O1 - Hosts: 195.158.172.121 w*w.gewinnspiel.de
O1 - Hosts: 195.158.172.121 w*w.gewinnspiele.com
O1 - Hosts: 195.158.172.121 w*w.freewin.tv
O1 - Hosts: 195.158.172.121 w*w.gewinnclub.de
O1 - Hosts: 195.158.172.121 w*w.winwin.de
O1 - Hosts: 195.158.172.121 w*w.primawin.de
O1 - Hosts: 195.158.172.121 w*w.profiwin.de
O1 - Hosts: 195.158.172.121 planetwin.de
O1 - Hosts: 195.158.172.121 gewinnspiele.de
O1 - Hosts: 195.158.172.121 gewinnspiel.de
O1 - Hosts: 195.158.172.121 gewinnspiele.com
O1 - Hosts: 195.158.172.121 freewin.tv
O1 - Hosts: 195.158.172.121 gewinnclub.de
O1 - Hosts: 195.158.172.121 winwin.de
O1 - Hosts: 195.158.172.121 primawin.de
O1 - Hosts: 195.158.172.121 profiwin.de
O1 - Hosts: 195.158.172.121 w*w.lesen.de
O1 - Hosts: 195.158.172.121 w*w.bol.de
O1 - Hosts: 195.158.172.121 w*w.buecher.de
O1 - Hosts: 195.158.172.121 w*w.buch24.de
O1 - Hosts: 195.158.172.121 w*w.buchhandel.de
O1 - Hosts: 195.158.172.121 w*w.abebooks.de
O1 - Hosts: 195.158.172.121 w*w.buch.de
O1 - Hosts: 195.158.172.121 lesen.de
O1 - Hosts: 195.158.172.121 bol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eac97intch] C:\Programme\eac97intch.exe
O4 - HKLM\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


So, wenn ich nun auf gamecopyworld.com gehe, um mir trainer für games runterzuladen, bekomme ich auch firstload angezeigt.......HILFE!

felix1 16.10.2005 18:15
Ohne die Ergebnisse des escan kommen wir hier nicht weiter:

Mache folgendes:
Zitat:
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Haui45 16.10.2005 18:18
Wechsle auf die Seite http://www.virustotal.com und kopiere den Pfad C:\WINDOWS\system32\winlogin.exe in das "weiße Kästchen" -> auf "Send" klicken und das Ergebnis hier reinkopieren.

whistler666 16.10.2005 18:55
Fri Oct 14 20:21:09 2005 => File C:\WINDOWS\system32\winlogin.exe infected by "Trojan-Downloader.Win32.Delf.xf" Virus! Action Taken: No Action Taken.


Fri Oct 14 20:21:29 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.

Fri Oct 14 20:42:40 2005 => Total Disinfected Files: 0


Sat Oct 15 11:26:38 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.

Sat Oct 15 12:53:59 2005 => Scanning File C:\Programme\HL2\hl2\sound\npc\combine_soldier\vo\infected.wav

Sat Oct 15 12:58:49 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav

Sat Oct 15 13:43:39 2005 => Total Disinfected Files: 0


...das sind die "´infected" ergebnisse aus escan....

whistler666 16.10.2005 19:03
File size can't be more than 10 Megabytes.
You can't try compressing it.
Thanks you.

<< Go back


...das ist die antwort von virustotal....


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131