IE startet sich von alleine

hi!
Mein Explorer öffnet sich andauernd von alleine und öffnet irgendwelche seiten, sind immer die gleichen, weiss aber jetzt nicht mehr wie die heissen. Hab keine ahnung was ich da jetzt noch machen soll, hab n Reg cleaner laufen lassen, jede software die ich nich selbst installliert habe runtergeschmissen, und Spybot durchlaufen lassen, doch der Mist hört nich auf. Hatte das schonmal ne ganze Zeit lang hab dann formatiert, und nu isses schonwieder irgendwie da. eine dieser seiten is http://69.20.56.3/yyy6.html is nix schlimmes. Aber sie öffnet sich andauernd. einer ne ahnung????

Lass mal Adaware durchlaufen.
http://www.wintotal.de/softw/index.php?rb=31&id=89

joa, scheint zu klappen, hat der die dateien oder Progs jetzt gelöscht? oder nur in Karantene gesetzt?? weil ich könnt mir vorstellen, dass das bremst,oder wie??

Mist, nee hat doch nich geklappt, hat sich eben schonwieder ne seite geöffnet, das sind auch keine pop ups oder so, weil ich benutze meistens netscape.

Hallo,

CWShredder könntest Du auch noch laufen lassen. Ansonsten auch HijackThis (Ergebnis hier posten oder auf dieser Seite http://hijackthis.de/ checken). Du findest beide Programme bei den Downloads.

Greetz, Trispac

Das funzt auch nich, ey das nervt echt, wenn man z.b. gerade daddelt wird man immer zurück aufn desktop gerufen, weil sich son scheiss fenster öffnet, und das beste, man kann den internet explorer ja nich ma vom system runterschmeissen.

Poste doch einfach mal das Logfile von Hijackthis hier.

und jetzt hat sich n AD destroyer von alleine installiert.

hab kein webspace

habs dir per e-mail geschickt!

Kopieren und als Text einfügen.

Ok, hier:

Logfile of HijackThis v1.98.2
Scan saved at 20:42:01, on 04.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SED\SED.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\tim\Eigene Dateien\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\tim\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\tim\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [C40toDHg] C:\WINDOWS\mhibfbgm.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe
O4 - HKLM\..\Run: [SESync] C:\Programme\SED\SED.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] C:\Programme\Netscape\Netscape\Netscp.exe -turbo
O4 - HKCU\..\Run: [Gxyi] C:\WINDOWS\System32\??oolsv.exe
O4 - HKCU\..\Run: [Tebd] C:\Dokumente und Einstellungen\tim\Anwendungsdaten\srol.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.tl81.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -

*gg* ok zuviel umme ecke gedacht*g*
hab jetzt den IE über die xp cd runtergeworfen, doch der startet sich immer noch.

Da sind einige Schädlinge dabei. Check das mal auf der Website, die ich vorhin genannt habe.

so hab jetzt so einiges gelöscht, nur die autosearch sachen, die ganz oben stehen und die unbekannten die ganz unten stehen, bekommt man nicht weg, d.h. die oben kommen immer wieder und die unten kann man nicht löschen.

ich hab echt kein plan mehr, was man machen könnte.

es kommt ja darauf an, wie du das ganze bereingt hast. wenn ich mal das log auswerte, so hast du doch allerhand böses zeugs gefangen, daß durch hijackthis nicht gefixt werden kann.

C:\Programme\SED\SED.exe

ist ein dialer, den solltest du schläunigst löschen. vorher haber eventuelle beweise nicht vernichten, da du gegen zu hohe rechnungen bei der telekom innerhalb 14 tagen einspruch legen kannst. dazu brauchst du aber beweise, z.b. wie der dialer auf dein system gekommen ist, wie das teil heißt usw.

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\tim\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\tim\LOKALE~1\Temp\sp.html

da mußt du die sp.html auf dem system suchen und löschen ... oft sind solche dinger in andren dateien versteckt


O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

das sind einträge die stehen in der hosts datei drin. die steht unter %systemroot%\system32\drivers\etc und die mußt du mit dem notepad öffnen und alle eintrage bis auf den eintrag 127.0.0.1 localhost löschen ...

O4 - HKLM\..\Run: [C40toDHg] C:\WINDOWS\mhibfbgm.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe

sind unbekannte programme, die mal fixen und vom system löschen ... dabei ist zu beachten, daß die dateien eventuell auch im ordner dllcache unter C:\windows\system32\dllcache stehen, da auch löschen

O4 - HKLM\..\Run: [SESync] C:\Programme\SED\SED.exe

fixen und prog löschen, sieh punkt wieter oben

O4 - HKCU\..\Run: [Gxyi] C:\WINDOWS\System32\??oolsv.exe
O4 - HKCU\..\Run: [Tebd] C:\Dokumente und Einstellungen\tim\Anwendungsdaten\srol.exe

unbekannte anwendungen, fixen und löschen

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

http://www.cexx.org/lspfix.htm hier der fix


O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.tl81.com
O15 - Trusted Zone: *.windupdates.com

wenn du die seiten nicht in die vertraunswürdeig im ie eingefügt hast, dort mal löschen

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -

auch fixen.

dann noch spybot, ad-aware und cwshredder aus dem downloadbereich laden, aktuallisieren und die kiste mal scannen lassen. alles was gefunden wird bereinigen lassen. am besten machst du das im abgesicherten modus als administrator. zum schluß noch die wiederherstellungsfunktion deaktivieren, dann werden die speicherpunkte gelöscht, falls dort auch bösewichte drin sind, sind die dann auch noch weg. wenn das system sauber ist, die wiederherstellungsfunktion wieder einschalten. und ganz wichtig: servicepacks und alle kritischen sicherheitspatche einspielen, z.b. dei ie wurde noch nie gepatched ... und mal die kiste auch mit diversen virenscannern mal prüfen. onlinescanner gibts hier http://www.antivirus-online.de/german/online.php

greetz

hugo

hab das alles gemacht. Danke dafür!!! war echt hilfreich und lehrreich!!!
So, nu zur Lösung, hab den IE einfach mal neu installiert, und siehe da, es funktioniert*gg*
Aber danke nochmal!!!