|
Beim PC-Start öffnet sich eine webseite Hallo Freunde, nachdem ich einigen anderen viechern den gar ausgemacht hab, öffnet sich immernoch bei jedem hochfahren eine webseite automatisch. die heißt irgendwas mit portland.uk oder so. Kann mir evtl. jemand sagen wie ich das verdammte ding da wegbekomme? wäre super, danke |
Poste ein aktuelles HiJackThis Logfile rein. cacatoa |
Hier der Log: Logfile of HijackThis v1.99.0 Scan saved at 17:07:49, on 16.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\recycler\installer.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Jensi\Desktop\Virebekämpfung\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\recycler\installer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105890908687 O17 - HKLM\System\CCS\Services\Tcpip\..\{73A0EEF6-DDAE-4491-BC6B-ADF0D246E7E4}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1A2AA3-0878-4441-B8AA-598A930E5C67}: NameServer = 62.27.27.62 O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
Hi, das gefällt mir nicht: C:\recycler\installer.exe Lasse bitte diese DAtei bei Jotti online scannen und poste das 10-zeilige Ergebnis. (Bei Jotti erst auf "Durchsuchen", wenn die DAtei gefunden, öffenen und auf "submit" gehen, nach ein paar Sekunden erscheint das Ergebnis) cacatoa |
Hallo nochmal, eine entsprechende Datei/Ordner gibt es auf meinem system seltsamerweise nicht!? :confused: |
Doch. Linke Maustaste Arbeitsplatz, Extras, Ordneroptionen, hier: Ansicht, Haken wegmachen bei: geschützte Systemdateien ausblenden, Haken hinmachen bei: alle Dateien und Ordner anzeigen. Dann ist sie da. cacatoa |