| |
| |||||||
Log-Analyse und Auswertung: Browser Umleitungen auf FirstloadWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.10.2005, 16:10
| #1 |
| |  Browser Umleitungen auf Firstload Hallo. Seit einiger Zeit habe ich auf zwei meiner Rechner folgendes Problem: Einige Internetseiten werden immer die first-load Page umgeleitet und ich bekomme diesen Fehler nicht weg. Ich habe schon alle möglichen Fix-Programme und AntiViren Progs laufen lassen, aber ohne erfolg. Auch große Foren Suchen brachten noch keine Ergebnisse. Das Problem tritt mit allen Browsern auf und ich kann keinen Trojaner oder ähnliches finden... Hier ist mal ein Hijack Log. Logfile of HijackThis v1.99.1 Scan saved at 16:46:56, on 17.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\OO Software\CleverCache\ooccctrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\OO Software\CleverCache\ooccag.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\xxx\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*p://www.file-webber.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*p://www.file-webber.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://www.google.de/ O1 - Hosts: 195.158.172.121 amazon.at O1 - Hosts: 195.158.172.121 w*w.amazon.at O1 - Hosts: 195.158.172.121 w*w.all-inkl.de O1 - Hosts: 195.158.172.121 all-inkl.de O1 - Hosts: 195.158.172.121 w*w.united-domains.de O1 - Hosts: 195.158.172.121 united-domains.de O1 - Hosts: 195.158.172.121 w*w.sedo.de O1 - Hosts: 195.158.172.121 sedo.de O1 - Hosts: 195.158.172.121 w*w.sedo.com O1 - Hosts: 195.158.172.121 sedo.com O1 - Hosts: 195.158.172.121 w*w.domains.de O1 - Hosts: 195.158.172.121 domains.de O1 - Hosts: 195.158.172.121 sedo.fr O1 - Hosts: 195.158.172.121 sedo.it O1 - Hosts: 195.158.172.121 sedo.se O1 - Hosts: 195.158.172.121 sedo.dk O1 - Hosts: 195.158.172.121 w*w.sedo.fr O1 - Hosts: 195.158.172.121 w*w.sedo.it O1 - Hosts: 195.158.172.121 w*w.sedo.se O1 - Hosts: 195.158.172.121 w*w.sedo.dk O1 - Hosts: 195.158.172.121 e-hausaufgaben.de O1 - Hosts: 195.158.172.121 hausaufgaben.de O1 - Hosts: 195.158.172.121 w*w.e-hausaufgaben.de O1 - Hosts: 195.158.172.121 w*w.hausaufgaben.de O1 - Hosts: 195.158.172.121 young.de O1 - Hosts: 195.158.172.121 schoolunity.de O1 - Hosts: 195.158.172.121 schoolwork.de O1 - Hosts: 195.158.172.121 hausarbeiten24.com O1 - Hosts: 195.158.172.121 hausarbeiten.de O1 - Hosts: 195.158.172.121 w*w.young.de O1 - Hosts: 195.158.172.121 w*w.schoolunity.de O1 - Hosts: 195.158.172.121 w*w.schoolwork.de O1 - Hosts: 195.158.172.121 w*w.hausarbeiten24.com O1 - Hosts: 195.158.172.121 w*w.hausarbeiten.de O1 - Hosts: 195.158.172.121 w*w.probenclub.de O1 - Hosts: 195.158.172.121 w*w.couponmountain.de O1 - Hosts: 195.158.172.121 w*w.warenproben.ag O1 - Hosts: 195.158.172.121 w*w.gratisproben24.net O1 - Hosts: 195.158.172.121 probenclub.de O1 - Hosts: 195.158.172.121 couponmountain.de O1 - Hosts: 195.158.172.121 warenproben.ag O1 - Hosts: 195.158.172.121 gratisproben24.net O1 - Hosts: 195.158.172.121 probendino.de O1 - Hosts: 195.158.172.121 w*w.probendino.de O1 - Hosts: 195.158.172.121 w*w.proben.de O1 - Hosts: 195.158.172.121 w*w.produktproben.de O1 - Hosts: 195.158.172.121 proben.de O1 - Hosts: 195.158.172.121 produktproben.de O1 - Hosts: 195.158.172.121 de.supereva.com O1 - Hosts: 195.158.172.121 w*w.de.supereva.com O1 - Hosts: 195.158.172.121 w*w.knuddels.de O1 - Hosts: 195.158.172.121 w*w.flirt-fever.de O1 - Hosts: 195.158.172.121 w*w.neu.de O1 - Hosts: 195.158.172.121 neu.de O1 - Hosts: 195.158.172.121 chat.lycos.de O1 - Hosts: 195.158.172.121 w*w.spinchat.de O1 - Hosts: 195.158.172.121 w*w.chat.de O1 - Hosts: 195.158.172.121 w*w.chatcity.de O1 - Hosts: 195.158.172.121 w*w.webchat.de O1 - Hosts: 195.158.172.121 chat.yahoo.de O1 - Hosts: 195.158.172.121 w*w.friendscout24.de O1 - Hosts: 195.158.172.121 w*w.ilove.de O1 - Hosts: 195.158.172.121 w*w.traumpartnerchat.de O1 - Hosts: 195.158.172.121 knuddels.de O1 - Hosts: 195.158.172.121 flirt-fever.de O1 - Hosts: 195.158.172.121 chat.lycos.de O1 - Hosts: 195.158.172.121 spinchat.de O1 - Hosts: 195.158.172.121 chat.de O1 - Hosts: 195.158.172.121 chatcity.de O1 - Hosts: 195.158.172.121 webchat.de O1 - Hosts: 195.158.172.121 chat.yahoo.de O1 - Hosts: 195.158.172.121 friendscout24.de O1 - Hosts: 195.158.172.121 ilove.de O1 - Hosts: 195.158.172.121 traumpartnerchat.de O1 - Hosts: 195.158.172.121 w*w.planetwin.de O1 - Hosts: 195.158.172.121 w*w.gewinnspiele.de O1 - Hosts: 195.158.172.121 w*w.gewinnspiel.de O1 - Hosts: 195.158.172.121 w*w.gewinnspiele.com O1 - Hosts: 195.158.172.121 w*w.freewin.tv O1 - Hosts: 195.158.172.121 w*w.gewinnclub.de O1 - Hosts: 195.158.172.121 w*w.winwin.de O1 - Hosts: 195.158.172.121 w*w.primawin.de O1 - Hosts: 195.158.172.121 w*w.profiwin.de O1 - Hosts: 195.158.172.121 planetwin.de O1 - Hosts: 195.158.172.121 gewinnspiele.de O1 - Hosts: 195.158.172.121 gewinnspiel.de O1 - Hosts: 195.158.172.121 gewinnspiele.com O1 - Hosts: 195.158.172.121 freewin.tv O1 - Hosts: 195.158.172.121 gewinnclub.de O1 - Hosts: 195.158.172.121 winwin.de O1 - Hosts: 195.158.172.121 primawin.de O1 - Hosts: 195.158.172.121 profiwin.de O1 - Hosts: 195.158.172.121 w*w.lesen.de O1 - Hosts: 195.158.172.121 w*w.bol.de O1 - Hosts: 195.158.172.121 w*w.buecher.de O1 - Hosts: 195.158.172.121 w*w.buch24.de O1 - Hosts: 195.158.172.121 w*w.buchhandel.de O1 - Hosts: 195.158.172.121 w*w.abebooks.de O1 - Hosts: 195.158.172.121 w*w.buch.de O1 - Hosts: 195.158.172.121 lesen.de O1 - Hosts: 195.158.172.121 bol.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1127652971437 O17 - HKLM\System\CCS\Services\Tcpip\..\{8454C234-EE11-4A04-983F-87433B96FF8C}: NameServer = 192.168.1.1 O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Vielleicht kann da ja jemand was mit anfangen. Ich finde einfach nix und ich sehe sonst nur eine "format c:-Lösung"  Bitte Bitte helft mir... Thanx im vorraus... |
|
17.10.2005, 17:24
| #2 |
  |  Browser Umleitungen auf Firstload Lade dir das Programm Hoster, drücke den Button "Restore Original Host" und versehe die HostDatei mit einem Schreibschutz("Make Host Read Only").
__________________Jetzt sollte sich das Umleitungsproblem gelöst haben! Scanne dein System anschließend mit Escan und teile uns die Ergebnisse mit.
__________________ |
|
19.10.2005, 16:47
| #3 |
| | Browser Umleitungen auf Firstload Also das mit Hoster hat die Umleitungen soweit schonmal gekillt.
__________________Vielen Dank. Die Hijacker konnte ich aber trotzdem mit allen möglichen Programmen nicht entfernen. Hab mein System einfach neu aufgesetzt und abgesichert.  Vielen Dank für die Hilfe! |
|
| Themen zu Browser Umleitungen auf Firstload |
| bho, browser, excel, explorer, fehler, firefox, format, hijack, hijackthis, icq, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, problem, rundll, seiten, software, suche, symantec, system, temp, trojaner, tuneup utilities, windows, windows xp |
Linear-Darstellung
