Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Explorer Autostart nach Neustart... +HijackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.08.2004, 23:31   #1
Genline
 
Explorer Autostart nach Neustart... +HijackThis - Frage

Explorer Autostart nach Neustart... +HijackThis



Folgendes Problem:

-Rechner startet
-XP ist fertig mit laden
-nach ca. 10sec. Explorer startet und mag sich mit Internet verbinden Webseite ist folgende -> hxxp://www.gameglitch.com <- LINKS NICHT BENUTZEN
Habe schon diverse Programme ausprobiert Pestpatrol,Ad-Ware,Anti-Trojan ect.

Ich hoffe mir kann geholfen bzw. dem Rechner

THX im vorraus

-------

Logfile of HijackThis v1.98.2
Scan saved at 00:21:46, on 22.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\DOKUME~1\Genline\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AT-Watch] d:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Startup: game.url
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092225310484

------------------------

Alt 21.08.2004, 23:51   #2
*Christian*
Gast
 
Explorer Autostart nach Neustart... +HijackThis - Standard

Explorer Autostart nach Neustart... +HijackThis



Fixen:


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gameglitch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameglitch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00
R3 - Default URLSearchHook is missing
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll

Anschließend die Dateien C:\WINDOWS\system32\nvms.dll, C:\WINDOWS\system32\mscb.dll und C:\WINDOWS\system32\msbe.dll löschen.
Funktioniert's jetzt wieder?

Warum hast du keinen AntiViren-Scanner installiert? www.free-av.de ist kostenlos.

Zum Schutz vor solchem Browser-Entführugen benutze einen anderen Browser: www.firefox-browser.de ist schnell, sicher und kostenlos.
__________________


Alt 21.08.2004, 23:55   #3
Cidre
Administrator, a.D.
 
Explorer Autostart nach Neustart... +HijackThis - Standard

Explorer Autostart nach Neustart... +HijackThis



Ergänzung:

Diesen Eintrag ebenfalls fixen:
O4 - Startup: game.url
__________________
__________________

Alt 21.08.2004, 23:57   #4
*Christian*
Gast
 
Explorer Autostart nach Neustart... +HijackThis - Standard

Explorer Autostart nach Neustart... +HijackThis



Stimmt.
Und Anti-Trojan kannst du eigentlich auch deinstallieren, da das Programm nicht mehr weiterentwickelt wird.
Solltest du noch eine gültige Lizenz haben, dann solltest du A² kostenlos bekommen. Ansonsten lasse die Finger davon.

Alt 22.08.2004, 00:29   #5
Genline
 
Explorer Autostart nach Neustart... +HijackThis - Standard

Explorer Autostart nach Neustart... +HijackThis



SUPER.... Besten Dank an Euch es geht wieder alles wie gewohnt

Ist sonst alles soweit OK mit der *.log ?
Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ?

Hier nochmal die nun aktuelle *.log

So gn8 Tennis ist ja nun zu Ende

--------------
Logfile of HijackThis v1.98.2
Scan saved at 01:25:27, on 22.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Genline\LOKALE~1\Temp\_tc\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092225310484

-------------


Geändert von Genline (22.08.2004 um 00:42 Uhr)

Alt 22.08.2004, 00:50   #6
Cidre
Administrator, a.D.
 
Explorer Autostart nach Neustart... +HijackThis - Standard

Explorer Autostart nach Neustart... +HijackThis



Diesen Eintrag nochmal fixen und danach neue Startseite vergeben:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00

Zitat:
Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ?
Der beste Virenscanner ist mit Sicherheit Kaspersky Anti Virus 5. Allerdings tut es das kostenlose AntiVir auch.

Aber das wichtigste sollte sein, daß es gar nicht mehr zu dieser Situation kommt:
http://www.mathematik.uni-marburg.de...ompromise.html
__________________
--> Explorer Autostart nach Neustart... +HijackThis

Alt 22.08.2004, 08:42   #7
Rene-gad
 
Explorer Autostart nach Neustart... +HijackThis - Standard

Explorer Autostart nach Neustart... +HijackThis



Zitat:
Zitat von Genline
Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ?
Keine . Wenn dann etwas schief läuft, wirst du uns beschuldigen. Entscheide bitte selbst!
Als Hilfe:
http://www.rokop-security.de/board/i...showtopic=1739
http://www.rokop-security.de/board/i...showtopic=1972
http://www.rokop-security.de/main/se...query=&topic=5

Antwort

Themen zu Explorer Autostart nach Neustart... +HijackThis
adobe, autostart, bho, button, diverse, dll, explorer, google, hex, hijack, hijackthis, internet, internet explorer, links, messenger, microsoft, nvcpl.dll, problem, programme, rundll, software, system, system32, temp, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Explorer Autostart nach Neustart... +HijackThis


  1. PC nach neustart weißer bildschirm
    Log-Analyse und Auswertung - 15.04.2014 (5)
  2. Nach öffnen von Email bleibt Laptop hängen, nach Neustart keine Ausgabe mehr (schwarzer Bildschirm).
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2014 (10)
  3. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  4. über 100 Prozesse nach Neustart
    Log-Analyse und Auswertung - 15.07.2013 (5)
  5. runctf mit Webcam - verbliebene Systemsicherheit nach Deaktivierung im Autostart
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (29)
  6. Internet Explorer öffnet seltsame Seite. Computer Neustart. Nur noch im abgesicherten Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (3)
  7. Nach einstecken eines fremden USB - Sticks > autostart wollte etwas ausführen
    Log-Analyse und Auswertung - 12.04.2011 (1)
  8. nach neu aufsetzen immer neustart
    Netzwerk und Hardware - 06.04.2011 (17)
  9. RUNDLL nach dem Neustart
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (10)
  10. Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (72)
  11. AntiVir entfernt Virus - nach Neustart kein Explorer/Desktop/Taskmanager
    Log-Analyse und Auswertung - 11.11.2009 (3)
  12. Pc nach neustart lahm und verseucht
    Log-Analyse und Auswertung - 30.06.2009 (18)
  13. Internet geht nach ca. 10min nicht mehr / vorher nur lahm / nach neustart das gleiche
    Log-Analyse und Auswertung - 01.12.2008 (0)
  14. desktop nach neustart leer...
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (11)
  15. explorer.exe lässt sich seit neustart nicht mehr starten
    Log-Analyse und Auswertung - 23.12.2006 (3)
  16. Modem nach Neustart weg!
    Alles rund um Windows - 02.01.2005 (4)
  17. Zweite Festplatte nach Neustart weg
    Alles rund um Windows - 31.12.2004 (1)

Zum Thema Explorer Autostart nach Neustart... +HijackThis - Folgendes Problem: -Rechner startet -XP ist fertig mit laden -nach ca. 10sec. Explorer startet und mag sich mit Internet verbinden Webseite ist folgende -> hxxp://www.gameglitch.com <- LINKS NICHT BENUTZEN Habe - Explorer Autostart nach Neustart... +HijackThis...
Archiv
Du betrachtest: Explorer Autostart nach Neustart... +HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.