|
Explorer Autostart nach Neustart... +HijackThis Folgendes Problem: -Rechner startet -XP ist fertig mit laden -nach ca. 10sec. Explorer startet und mag sich mit Internet verbinden Webseite ist folgende -> hxxp://www.gameglitch.com <- LINKS NICHT BENUTZEN Habe schon diverse Programme ausprobiert Pestpatrol,Ad-Ware,Anti-Trojan ect. Ich hoffe mir kann geholfen bzw. dem Rechner ;) THX im vorraus :daumenhoc ------- Logfile of HijackThis v1.98.2 Scan saved at 00:21:46, on 22.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\DOKUME~1\Genline\LOKALE~1\Temp\_tc\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gameglitch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gameglitch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gameglitch.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameglitch.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AT-Watch] d:\Programme\Anti-Trojan-55\ATWatch.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - Startup: game.url O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092225310484 ------------------------ |
Fixen: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gameglitch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gameglitch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gameglitch.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gameglitch.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00 R3 - Default URLSearchHook is missing O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll Anschließend die Dateien C:\WINDOWS\system32\nvms.dll, C:\WINDOWS\system32\mscb.dll und C:\WINDOWS\system32\msbe.dll löschen. Funktioniert's jetzt wieder? Warum hast du keinen AntiViren-Scanner installiert? www.free-av.de ist kostenlos. Zum Schutz vor solchem Browser-Entführugen benutze einen anderen Browser: www.firefox-browser.de ist schnell, sicher und kostenlos. |
Ergänzung: Diesen Eintrag ebenfalls fixen: O4 - Startup: game.url |
Stimmt. Und Anti-Trojan kannst du eigentlich auch deinstallieren, da das Programm nicht mehr weiterentwickelt wird. Solltest du noch eine gültige Lizenz haben, dann solltest du A² kostenlos bekommen. Ansonsten lasse die Finger davon. |
SUPER.... Besten Dank an Euch es geht wieder alles wie gewohnt :daumenhoc Ist sonst alles soweit OK mit der *.log ? Was für Programme gegen Viren,Trojaner unerwünschten besuch könnt Ihr mir empfehlen ? Hier nochmal die nun aktuelle *.log So gn8 Tennis ist ja nun zu Ende :heulen: -------------- Logfile of HijackThis v1.98.2 Scan saved at 01:25:27, on 22.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Genline\LOKALE~1\Temp\_tc\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092225310484 ------------- |
Diesen Eintrag nochmal fixen und danach neue Startseite vergeben: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,6c,00 ,61,00,6e,00,6b,00,2e,00,68,00,74,00,6d,00,00,00 Zitat:
Aber das wichtigste sollte sein, daß es gar nicht mehr zu dieser Situation kommt: http://www.mathematik.uni-marburg.de...ompromise.html |
Zitat:
Als Hilfe: http://www.rokop-security.de/board/i...showtopic=1739 http://www.rokop-security.de/board/i...showtopic=1972 http://www.rokop-security.de/main/se...query=&topic=5 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board