Explorer Autostart nach Neustart... +HijackThis

Genline · 21.08.2004, 23:31

Folgendes Problem:

-Rechner startet
-XP ist fertig mit laden
-nach ca. 10sec. Explorer startet und mag sich mit Internet verbinden Webseite ist folgende -> hxxp://www.gameglitch.com <- LINKS NICHT BENUTZEN
Habe schon diverse Programme ausprobiert Pestpatrol,Ad-Ware,Anti-Trojan ect.

Ich hoffe mir kann geholfen bzw. dem Rechner

THX im vorraus

-------

Logfile of HijackThis v1.98.2
Scan saved at 00:21:46, on 22.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\DOKUME~1\Genline\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AT-Watch] d:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Startup: game.url
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092225310484

------------------------

21.08.2004, 23:51

Fixen:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00
R3 - Default URLSearchHook is missing
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll

Anschließend die Dateien C:\WINDOWS\system32\nvms.dll, C:\WINDOWS\system32\mscb.dll und C:\WINDOWS\system32\msbe.dll löschen.
Funktioniert's jetzt wieder?

Warum hast du keinen AntiViren-Scanner installiert? www.free-av.de ist kostenlos.

Zum Schutz vor solchem Browser-Entführugen benutze einen anderen Browser: www.firefox-browser.de ist schnell, sicher und kostenlos.

Cidre · 21.08.2004, 23:55

Ergänzung:

Diesen Eintrag ebenfalls fixen:
O4 - Startup: game.url

21.08.2004, 23:57

Stimmt.
Und Anti-Trojan kannst du eigentlich auch deinstallieren, da das Programm nicht mehr weiterentwickelt wird.
Solltest du noch eine gültige Lizenz haben, dann solltest du A² kostenlos bekommen. Ansonsten lasse die Finger davon.

Genline · 22.08.2004, 00:29

SUPER.... Besten Dank an Euch es geht wieder alles wie gewohnt

Ist sonst alles soweit OK mit der *.log ?
Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ?

Hier nochmal die nun aktuelle *.log

So gn8 Tennis ist ja nun zu Ende

--------------
Logfile of HijackThis v1.98.2
Scan saved at 01:25:27, on 22.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Genline\LOKALE~1\Temp\_tc\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092225310484

-------------

Cidre · 22.08.2004, 00:50

Diesen Eintrag nochmal fixen und danach neue Startseite vergeben:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00

Zitat:

Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ?

Der beste Virenscanner ist mit Sicherheit Kaspersky Anti Virus 5. Allerdings tut es das kostenlose AntiVir auch.

Aber das wichtigste sollte sein, daß es gar nicht mehr zu dieser Situation kommt:
http://www.mathematik.uni-marburg.de...ompromise.html

Rene-gad · 22.08.2004, 08:42

Zitat:

Zitat von Genline

Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ?

Keine

. Wenn dann etwas schief läuft, wirst du uns beschuldigen. Entscheide bitte selbst!
Als Hilfe:
http://www.rokop-security.de/board/i...showtopic=1739
http://www.rokop-security.de/board/i...showtopic=1972
http://www.rokop-security.de/main/se...query=&topic=5

21.08.2004, 23:55	#3
Cidre Administrator, a.D.	Explorer Autostart nach Neustart... +HijackThis Ergänzung: Diesen Eintrag ebenfalls fixen: O4 - Startup: game.url __________________ __________________

21.08.2004, 23:57	#4
Christian Gast	Explorer Autostart nach Neustart... +HijackThis Stimmt. Und Anti-Trojan kannst du eigentlich auch deinstallieren, da das Programm nicht mehr weiterentwickelt wird. Solltest du noch eine gültige Lizenz haben, dann solltest du A² kostenlos bekommen. Ansonsten lasse die Finger davon.

Explorer Autostart nach Neustart... +HijackThis

Log-Analyse und Auswertung: Explorer Autostart nach Neustart... +HijackThis