Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Beim PC-Start öffnet sich eine webseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.01.2005, 16:52   #1
Raggan
 
Beim PC-Start öffnet sich eine webseite - Frage

Beim PC-Start öffnet sich eine webseite



Hallo Freunde,

nachdem ich einigen anderen viechern den gar ausgemacht hab, öffnet sich immernoch bei jedem hochfahren eine webseite automatisch. die heißt irgendwas mit portland.uk oder so. Kann mir evtl. jemand sagen wie ich das verdammte ding da wegbekomme? wäre super, danke

Alt 16.01.2005, 16:56   #2
cacatoa
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Poste ein aktuelles HiJackThis Logfile rein.
cacatoa
__________________

__________________

Alt 16.01.2005, 17:08   #3
Raggan
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Hier der Log:


Logfile of HijackThis v1.99.0
Scan saved at 17:07:49, on 16.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\recycler\installer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Jensi\Desktop\Virebekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\recycler\installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105890908687
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A0EEF6-DDAE-4491-BC6B-ADF0D246E7E4}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1A2AA3-0878-4441-B8AA-598A930E5C67}: NameServer = 62.27.27.62
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
__________________

Alt 16.01.2005, 17:20   #4
cacatoa
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Hi,
das gefällt mir nicht:
C:\recycler\installer.exe
Lasse bitte diese DAtei bei Jotti online scannen und poste das 10-zeilige Ergebnis.
(Bei Jotti erst auf "Durchsuchen", wenn die DAtei gefunden, öffenen und auf "submit" gehen, nach ein paar Sekunden erscheint das Ergebnis)
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.01.2005, 17:32   #5
Raggan
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Hallo nochmal,


eine entsprechende Datei/Ordner gibt es auf meinem system seltsamerweise nicht!?



Alt 16.01.2005, 17:35   #6
cacatoa
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Doch.
Linke Maustaste Arbeitsplatz, Extras, Ordneroptionen, hier: Ansicht, Haken wegmachen bei: geschützte Systemdateien ausblenden, Haken hinmachen bei: alle Dateien und Ordner anzeigen. Dann ist sie da.
cacatoa
__________________
--> Beim PC-Start öffnet sich eine webseite

Alt 16.01.2005, 17:38   #7
Raggan
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



du hast recht


hier das von jotti

File: installer.exe
Status: INFECTED/MALWARE
Packers detected: PE_PATCH.MORPHINE, MORPHINE

AntiVir No viruses found (0.18 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.43 seconds taken)
ClamAV No viruses found (0.41 seconds taken)
Dr.Web Trojan.LowZones (0.63 seconds taken)
F-Prot Antivirus No viruses found (0.15 seconds taken)
Kaspersky Anti-Virus No viruses found (1.35 seconds taken)
mks_vir No viruses found (0.23 seconds taken)
NOD32 probably unknown NewHeur_PE (probable variant) (0.46 seconds taken)
Norman Virus Control Sandbox: W32/Malware; [ General information ]

* File length: 94720 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\TEMP\installer.exe.
* Deletes file C:\WINDOWS\TEMP\installer.exe.

[ Changes to registry ]
* Creates value "Windows Service Pack Auto Update"="c:\sample.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Modifies value "CurrentLevel"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "Flags"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1001"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1004"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1200"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1201"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1206"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1400"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1402"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1405"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1406"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1407"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1601"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3".
* Sets value "1604"="" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3". (19.46 seconds taken)

Alt 16.01.2005, 17:55   #8
Raggan
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



sollte ich die datei schlicht löschen oder lieber was anderes machen?


Vielen Dank für jede Hilfe

Alt 16.01.2005, 18:02   #9
cacatoa
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Hi,
im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgendes mit HJT fixen:
C:\recycler\installer.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\recycler\installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1A2AA3-0878-4441-B8AA-598A930E5C67}: NameServer = 62.27.27.62

Dann die Datei: C:\recycler\installer.exe manuell löschen.

Dann normal booten, Systemwiederherstellung aktivieren und neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.01.2005, 18:13   #10
Raggan
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



Hossa,
neues Log neues Glück

Logfile of HijackThis v1.99.0
Scan saved at 18:12:13, on 16.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jensi\Desktop\Virebekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105890908687
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A0EEF6-DDAE-4491-BC6B-ADF0D246E7E4}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1A2AA3-0878-4441-B8AA-598A930E5C67}: NameServer = 62.27.27.62
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

die Ip 62.27.27.62 ist ein von freenet-dsl empfohlener dns-server, den musste ich wieder reinmachen, ansonsten kommt keine inet-connection zustande....aber die webseite is weg :aplaus:

vielen dank

Alt 16.01.2005, 18:29   #11
chaosman
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



@Raggan
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
system und IE bitte dringend updaten, dein system ist völlig offen.
gebe HJT bitte einen eigenen ordner, für die backups.
ansonsten sehe ich nichts besonderes im logfile
chaosman
__________________
Bonus vir semper tiro

Alt 16.01.2005, 18:32   #12
cacatoa
 
Beim PC-Start öffnet sich eine webseite - Standard

Beim PC-Start öffnet sich eine webseite



@ raggan
chaosman hat alles gesagt.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Beim PC-Start öffnet sich eine webseite
andere, anderen, danke, freunde, hochfahren, immernoch, super, verdammte, viecher, webseite, wegbekomme, öffnet



Ähnliche Themen: Beim PC-Start öffnet sich eine webseite


  1. WIN10: Beim Start öffnet sich Baidu Suchmaschine
    Log-Analyse und Auswertung - 29.09.2015 (4)
  2. SoftwareUpdater.ui.exe öffnet sich beim Start
    Log-Analyse und Auswertung - 27.07.2014 (7)
  3. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  4. Windows 7 32-Bit: Virus? CD-Laufwerk öffnet sich sporadisch / Cmd-Fenster beim Start
    Log-Analyse und Auswertung - 09.03.2014 (4)
  5. Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern
    Log-Analyse und Auswertung - 27.12.2013 (3)
  6. Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.
    Lob, Kritik und Wünsche - 02.12.2013 (0)
  7. Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (17)
  8. qv06 öffnet sich beim Start von GoogleChrome!
    Log-Analyse und Auswertung - 12.08.2013 (15)
  9. Webseite bizcoaching öffnet sich ständig ungefragt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (38)
  10. cmd.exe öffnet sich für eine kurze Zeit beim Systemstart
    Log-Analyse und Auswertung - 26.07.2012 (1)
  11. Werbeseite öffnet sich wiederholt beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 03.02.2012 (16)
  12. svchost.exe zwei mal, komischer Ordner öffnet sich beim Start
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (1)
  13. Bundespolizei Trojaner. Öffnet sich beim Start des Systems.
    Log-Analyse und Auswertung - 23.11.2011 (40)
  14. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  15. cmd.exe öffnet sich beim start
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (0)
  16. IE7, beim Start öffnet sich automatisch ein neuer Reiter
    Log-Analyse und Auswertung - 02.03.2007 (2)
  17. Beim Win Start öffnet sich Ordner Eigene Dateien sowie weitere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)

Zum Thema Beim PC-Start öffnet sich eine webseite - Hallo Freunde, nachdem ich einigen anderen viechern den gar ausgemacht hab, öffnet sich immernoch bei jedem hochfahren eine webseite automatisch. die heißt irgendwas mit portland.uk oder so. Kann mir evtl. - Beim PC-Start öffnet sich eine webseite...
Archiv
Du betrachtest: Beim PC-Start öffnet sich eine webseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.