IE oeffnet sich mit

  • Nach dem online-gehen und oeffnen von firefox versucht auch der ie sich zu oeffnen (fenster verbinden/off-line). Auch bei klick auf off-line werden fenster des ie auf der taskleiste abgelegt.
    Bei den ersten malen hatte ich auf verbinden geklickt und die erste im firefox aufgerufene seite wurde durch eine sexseite ersetzt (wie hijacker im ie), jedoch nur ein mal. Die ie seiten liegen auch dann in der taskleiste.
    Kennt das jemand?
    Sorry wenn die frage schon kam - fand jedoch nichts beim suchen.

    toyman

    firefox 1.0 deutsch/standartbrowser
    win xp/sp2

  • AntiVir.

    Den Hijacker habe ich. Schon alles versucht, aber der sitzt fest. Macht aber keinen Schaden. Dachte ich habe ihn mit firefox "unterdrückt". Ich wohl doch noch einmal ran müssen ...

    toyman

  • Donnerhagel und Granaten !

    Du hast das gleiche Problem wie ich vor 3 Tagen. Ich hab XP neu aufgesetzt, bin dann nachdem alles drauf war, online gegangen, natürlich mit FF.
    Der IE öffnete sich mit (war wahrscheinlich noch als Standard-Browser eingestellt) und ab da ging das ganze Maleur los. Es war wie bei Dir: IE-Fesnter öffneten sich ohne Ende, selbst im FF erschienen verflixte XXX-Seiten [Blockierte Grafik: http://www.mainzelahr.de/smile/genervt/icon_zeter.gif]

    Irgendwann war ich das ganze Hoch- und Runterfahren sowie Adware, Spybot und Hijackthis drüberlaufen lassen leid und hab XP nochmal neu gemacht; weils so schön ist. Jetzt bin ich absolut XP geschädigt [Blockierte Grafik: http://www.mainzelahr.de/smile/genervt/smilie_tischkante.gif]

    Jetzt wolln wir mal schaun, ob wir den (Malware, Antivirus etc) bei Dir ohne neuaufspielen von XP wegkriegen.

    Die gängigsten Programme (wie erwähnt) solltest du anwenden. Ein Antivirus-Programm mit einem hübschen Update versehen.

    Ich kann noch einige weitere Programme empfehlen: a-squared, Bitdefender Free (meines erachtens der Beste: der braucht 2 Stündchen für meine Platte). Da gibts noch das Programm e-Scan (http://www.trojaner-info.de/hijacker/escan.shtml Unter dieser Adresse unbedingt mal nachschauen) <---- e-Scan löscht in der neuen Version die Malware nicht mehr automatisch. Wenn du möchtest, kann ich dir den Vorgänger zusenden.

    So, als Letztes mal unter http://board.protecus.de schauen. Die sind Experten und können dir weiterhelfen.

    Puhhh, das wars erstmal. Poste doch auch mal hier deinen Log von hijackthis.

    Gruss
    dogfriedwart

    [Blockierte Grafik: http://www.mainzelahr.de/smile/muede/ende.gif]

  • Hmmm.

    No.2 mit diesem Problem.

    Haben sich bei Dir mehrere Fenster - so mehr blitzartig - im IE geöffnet?
    Wie genau hat der FF reagiert? Seite 1X gezeigt beim Start?

    Weißt Du noch eine URL,einen Namen oder einen Teil vom Namen?


    AdAware,SpyBot (mit Updates) und HiJackThis! haben nüscht gefunden?

    Scheint ja doch ein klein wenig mehr zu sein als so'n einfacher Entführer.
    :?:

    P.

    [Blockierte Grafik: http://www.von-sinnen.de/Smilies/popc1.gif]

  • Die ganzen Programme haben was gefunden, es wurde auch entfernt, aber nach Neustart und wieder Online-gehen war alles wieder so wie vorher.
    Es kam übrigens noch eine Toolbar im IE dazu: Elite toolbar, die tauchte dann auch in derSoftware-Liste auf.
    Sonst war bei mir alles so wie Du beschreibst. Mehrere Fenster im IE haben sich geöffnet,waren kaum mehr zu schliessen und Upload hats auch ne Menge gegeben (ca 12 kb/s).

    Du scheinst das Problem zu kennen ?

    toyman: wie siehts denn bei dir aus ?

  • Moin dfw,

    nein.
    Konkret kenne ich das Problem hier nicht.
    Ich habe lediglich vermutet,das hier mehr als nur ein lausiger HiJack
    zu Werke geht.
    Es scheint hier doch etwas mehr abzugehen,als sich die Startseite zu
    klauen und auf irgendwelche verseuchten Sites zu leiten.
    Deiner Beschreibung nach liegt es nahe,das bleistiftsweise aus dem Netz
    Komponenten nachgeladen werden - wie schon aus der DialerSzene bekannt.
    Ein ungewollter Upload würde mich zutiefst mißtrauisch machen - denk' dran,
    Deine PW zu ändern.
    Ich muß nochmal bei SpywareInfo
    nachschauen,ob da etwas bekannt ist... Ich meine mich aber zu erinnern,
    daß der EliteToolbar irgendwas mit CWS & Konsorten zu tun hat.

    Du hast nicht zufällig noch das Log vom SpyBot?
    Bis später
    P.

  • Sorry Leute bin im Weihnachtsstress :)

    Das Logfile gebe ich den nächsten Tagen. Die Probleme traten auch bei mir
    nach dem Neuaufsetzen von XP auf. Nehme an das nach dem ersten Neustart alle updates fehlen und sp2 ja auch erst danach install. wird. Die Weiterleitung auf die gay-seite kommt nur einmal, nach erstmaligen Aufruf einer Seite. Hatte zudem heute Probs überhaupt eine Seite mit firefox zu öffnen. Die taskmgr.exe war 2 x offen. Nach dem Schliessen von einer war alles okay!?
    Frohes Fest.

    toyman

  • toyman

    wie gesagt, genau so war es bei mir auch.
    die komische gay-Site kommt, FF lädt kaum Seiten und der IE öffnet sich immer wieder. Hast du denn XP schon wieder neu aufgesetzt ?

    PvW

    Jup,die Uploads haben mich doch auch sehr stutzig gemacht.
    Wie dem auch sei, ich hab nix mehr aus dieser schlimmen Zeit, kein Log oder sonstigen Überreste. Bin froh dass alles weg ist.
    Ab sofort geh ich auf keine schlimmen warez- oder serialsites mehr.


    So, Frohe Weihnachten an alle, die meine Wünsche noch nicht im anderen Thread gelesen haben !

  • habe xp nur einmal neu aufgesetzt (reicht auch, brauche das nicht täglich neu :) ). Wollte heute hier die gay - adresse bieten, aber sie kam nicht. firefox kommt mit ach und krach zur startseite, danach werden keine links mehr ausgeführt. Beende ich den 2. taskmgr.exe, läuft alles wie es soll. ??? Vielleicht weiss ja einer genau was dieses Programm macht, und was es macht wenn es 2 x geöffnet ist.

    toyman

  • log file hijackthis

    Logfile of HijackThis v1.98.0
    Scan saved at 18:12:13, on 25.12.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    C:\PROGRA~1\OPTICA~1\4DMAIN.EXE
    C:\PROGRA~1\COMMON~2\Toolbar\winnet.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\COMMON~2\Toolbar\comwiz.exe
    C:\WINDOWS\atler32.exe
    C:\Programme\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\wsqqsrv\wpqppq.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\PROGRA~1\wsqqsrv\qppqpw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    E:\ProgrammeBackup\Weihnachtsmütze\XmasCap.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winfs32.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Windows NT\Zubehör\wordpad.exe
    C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Microsoft Works\MSWorks.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\taskmgr.exe
    E:\ProgrammeBackup\Hijackerentfernung\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\http://lybwk.dll/sp.html#21259
    R3 - Default URLSearchHook is missing
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
    O2 - BHO: (no name) - {722E5D99-3739-E117-AA77-5AF0213C5DD6} - C:\WINDOWS\system32\crfd.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE
    O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~2\Toolbar\winnet.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
    O4 - HKLM\..\Run: [iebl32.exe] C:\WINDOWS\system32\iebl32.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [atler32.exe] C:\WINDOWS\atler32.exe
    O4 - HKLM\..\Run: [Start Upping] taksmgr.exe
    O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvdfm32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [ZEFHRoox] C:\PROGRA~1\wsqqsrv\wpqppq.exe
    O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    O4 - HKCU\..\Run: [Start Upping] taksmgr.exe
    O4 - Startup: XmasCap.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\Web Tools\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download all by Net Transport - C:\PROGRA~1\WEBTOO~1\NETTRA~1\NTAddList.html
    O8 - Extra context menu item: Download by Net Transport - C:\PROGRA~1\WEBTOO~1\NETTRA~1\NTAddLink.html
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\Web Tools\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\Web Tools\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Web Tools\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Web Tools\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: SEAGULL J Walk Java Client 4_0C1 - http://www.japcar.de/jwalk/jwalk_ie.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/…006_regular.cab
    O16 - DPF: {693F0F29-1D1F-4EDF-B5A8-E8852FF195DE} (SEAGULL J Walk Printer Client) - http://www.japcar.de/jwalk/jwalk_printerclient_ie.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
    O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{795E4FB4-9D45-4A49-BE7E-B836FD55C8F8}: NameServer = 62.27.27.62 62.27.53.66
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll

    falls ihr damit etwas anfangen könnt - bin für tipps dankbar.

    toyman

  • Ohne format C. Habe xp nur "drüberinstalliert". Alle Programme und Dateien waren noch da, nur die xp Dateien waren jungfräulich, also auch ohne updates und sp2.
    Mein logfile habe ich gecheckt, danke für den link. Das fixen geht jedoch nicht. Habe ne mail mit der Errormeldung:

    >>>
    An unexpected error has occurred at procedure: cmdFix_Click()
    Error #75 - Fehler beim Zugriff auf Pfad/Datei (60 items in results list)

    Please email me at merijn@spywareinfo.com, reporting the following:

    * What you were doing when the error occurred
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2900.2180
    HijackThis version: 1.98.0

    This message has been copied to your clipboard.

    <<<

    an spywareinfo geschickt, mal sehen was die Jungs antworten.

    toyman