[GastForen Betriebsysteme und Dienste Microsoft (Hard- und Software) Internet-Explorer startet immer wieder von allein

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Betriebsysteme und Dienste
Themen
Beiträge
Moderatoren
Letzter Beitrag
Microsoft (Hard- und Software)
2095
9874
erbuc
25. Sep 2023, 22:19
erich.vogt
 

Internet-Explorer startet immer wieder von allein

planobogen
Beiträge gesamt: 1044
14. Feb 2009, 18:11
Beitrag # 1 von 11
Bewertung:
(7530 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Gemeinde,

auf meinem System WindowsXP, SP3 bin ich normalerweise immer mit Firefox unterwegs. Jetzt habe ich mir auf irgendeiner Seite etwas eingefangen, so daß immer wieder der Internet-Explorer von Microsoft selbstständig startet mit irgend einer Werbeseite.
Wie bekomme ich diese Startroutine wieder vom System runter oder wo kann sie sich versteckt haben?
X

Internet-Explorer startet immer wieder von allein

MurphysLaw
Beiträge gesamt: 588
14. Feb 2009, 18:25
Beitrag # 2 von 11
Beitrag ID: #385597
Bewertung:
(7530 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi planobogen,

Ja, das klingt nach einer Variante von LOP.

Wie sieht deine Ausrüstung hinsichtlich Antivirus, Anti-Spyware, Firewall aus?
Lad dir mal HiJackThis herunter, führe "Systemscan und Logdatei" aus und poste das Log hier.


Grüße,
Murphy

als Antwort auf: [#385596]

Internet-Explorer startet immer wieder von allein

planobogen
Beiträge gesamt: 1044
14. Feb 2009, 19:45
Beitrag # 3 von 11
Beitrag ID: #385600
Bewertung:
(7512 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ MurphysLaw ] Wie sieht deine Ausrüstung hinsichtlich Antivirus, Anti-Spyware, Firewall aus? Lad dir mal HiJackThis herunter, führe "Systemscan und Logdatei" aus und poste das Log hier.

Ich sitze hinter einem Netgear-Router mit Firewall.
Hier das Logfile:

Code 
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 18:46:48, on 14.02.2009 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16791) 
Boot mode: Normal 
 
Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Programme\Bonjour\mDNSResponder.exe 
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Programme\Java\jre6\bin\jqs.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\WINDOWS\system32\pctspk.exe 
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 
C:\Programme\Java\jre6\bin\jusched.exe 
C:\Programme\iTunes\iTunesHelper.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Programme\Messenger\msmsgs.exe 
C:\Programme\Picasa2\PicasaMediaDetector.exe 
C:\Programme\D-Link AirPlus\WLANMON.exe 
C:\Programme\iPod\bin\iPodService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\wbem\wmiapsrv.exe 
C:\Programme\Mozilla Firefox\firefox.exe 
C:\Programme\Trend Micro\HijackThis\HijackThis.exe 
C:\WINDOWS\System32\wbem\wmiprvse.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60282 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll 
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll 
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll 
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe 
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" 
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: D-Link AirPlus DWL-650+ Utility.lnk = ? 
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE 
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html 
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) 
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) 
O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\Programme\Crawler\Radio\CRadio.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe 
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe 
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) 
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65 
O20 - AppInit_DLLs: C:\WINDOWS\System32\filemgmt32.dll 
O20 - Winlogon Notify: 34bc7aaa530 - C:\WINDOWS\System32\filemgmt32.dll 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe 
 
-- 
End of file - 9754 bytes


als Antwort auf: [#385597]

Internet-Explorer startet immer wieder von allein

MurphysLaw
Beiträge gesamt: 588
15. Feb 2009, 15:14
Beitrag # 4 von 11
Beitrag ID: #385627
Bewertung:
(7434 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Planobogen,

also in dem Logfile kann ich nichts verdächtiges erblicken (außer ein paar "file missing", die man löschen kann, die aber nichts schaden).

Aber mir kommt da gerade eine Erleuchtung. Du sagts
Zitat der Internet-Explorer von Microsoft selbstständig startet mit irgend einer Werbeseite.


Das ist nicht zufällig IE 7 und die Werbeseite ist die, in der Du die Grundeinstellung der Features des IE 7 vornehmen sollst?

Der IE 7 ist nämlich Teil eines Windows-Update-Paketes. Wenn Du automatische Updates aktiviert hast, dann kriegst Du den automatisch.
Mein Vorschlag: Klick dich einmal kurz durch, damit der IE Ruhe gibt. Danach klickst Du im Firefox auf "Einstellungen-->Erweitert-->Karteikarte "Allgemein".
Dort kannst Du den FF wieder als Standard setzen.

http://i606.photobucket.com/...setz/ff_standard.gif

als Antwort auf: [#385600]

Internet-Explorer startet immer wieder von allein

planobogen
Beiträge gesamt: 1044
23. Feb 2009, 19:41
Beitrag # 5 von 11
Beitrag ID: #386688
Bewertung:
(7314 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Gemeinde,

also jetzt muß ich diese Post doch noch mal nach vorne holen:
Ich habe den IE entfernt und nun ploppt Firefox auf einmal mit einer zweiten Instanz auf und nervt weiter mit den Werbefenstern.
Wer weiss, wo der Befehl dazu sitzt?

als Antwort auf: [#385627]

Internet-Explorer startet immer wieder von allein

gpo
Beiträge gesamt: 5520
23. Feb 2009, 20:20
Beitrag # 6 von 11
Beitrag ID: #386691
Bewertung:
(7307 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Moin

sag Plano....bist du auf einem MAC unterwegs
und dadrauf Windows...was diese Reaktion zeigt?
Mfg gpo

als Antwort auf: [#386688]

Internet-Explorer startet immer wieder von allein

planobogen
Beiträge gesamt: 1044
23. Feb 2009, 22:02
Beitrag # 7 von 11
Beitrag ID: #386697
Bewertung:
(7291 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Entschuldigung für die Verwirrung:
In diesem Fall arbeite ich an einem PC, Windows XP, SP3.
Ich dachte, das Problem wäre behoben, indem ich den IE lösche - von wegen.

Gruß Planobogen

als Antwort auf: [#386691]

Internet-Explorer startet immer wieder von allein

erbuc
  
Beiträge gesamt: 579
23. Feb 2009, 22:27
Beitrag # 8 von 11
Beitrag ID: #386698
Bewertung:
(7284 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi

Was ist es denn für eine Werbung?

Du hast, so wie ich aus dem HiJack sehe einige, oder zumindest eine, Toolbar installiert. Unter anderem die Google Toolbar und evtl. noch andere. Ich würde die mal rausschmeissen.

Lass mal den SpyBot Search&Destroy darüber laufen, der findet eigentlich recht viel Müll und entfern es auch recht gut.

als Antwort auf: [#386697]

Internet-Explorer startet immer wieder von allein

planobogen
Beiträge gesamt: 1044
24. Feb 2009, 08:38
Beitrag # 9 von 11
Beitrag ID: #386711
Bewertung:
(7232 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Erich,

also, die Werbeseiten kommen von Quelle, emule, irgendwelche Pokerseiten, usw.
Nachdem ich ja den IE runtergeworfen hatte, dachte ich, es wäre Ruhe. Aber nun macht sich eben Firefox damit an die Arbeit.
Ich werde heute Abend mal SpyBot Search&Destroy drüberlaufen lassen.

Gruß planobogen

als Antwort auf: [#386698]

Internet-Explorer startet immer wieder von allein

gpo
Beiträge gesamt: 5520
24. Feb 2009, 11:18
Beitrag # 10 von 11
Beitrag ID: #386741
Bewertung:
(7211 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Moin Plano

tja dann hast du dir was eingefangen...

spybot ist gut und OK...aber

du kannst es finden per Google oder hier: http://www.safer-networking.org/de/index.html

lade dir das runter und ...nimm dir etwas Zeit!

1) Insatlliere...benutzerdefiniert
dabei achte auf TeaTimer...esin Tool welche die Registra überwacht und...
später jedesmal nachfragt ob "Erlauben + Merken" Einträhe geändert werden sollen!

2) das Programm zeigt beim Erststart ein kleinen Seitenfenster
legt dort eine Sicherung an, sucht nach Updates(vetrhindern!)

3) startet dann die Überprüfung....die doch sehr lange dauert (+-1Std.???)

4) wenn er durch ist zeigt er dir diverses wildes zeuchs an...
was man per "Säubern Klick" wegbekommt....
schau es dir aber mal an, sehr lehrreich:)) , Infos dazu in der Seitenleiste!

5) wenn alles fertig ist...mal nach Updates suchen ...und

6) Immunisieren

dann mal nach ein paar tagen neu laufen lassen....
in den Experten Optionen kann ganz gut vieles Konfigurieren!

Mfg gpo

als Antwort auf: [#386711]

Internet-Explorer startet immer wieder von allein

MurphysLaw
Beiträge gesamt: 588
24. Feb 2009, 13:03
Beitrag # 11 von 11
Beitrag ID: #386767
Bewertung:
(7196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ planobogen ] also, die Werbeseiten kommen von Quelle, emule, irgendwelche Pokerseiten, usw.

Da war mein erster Verdacht wohl doch richtig: LOP.

Falls das zutrifft: das ist eine sehr "freundliche" Malware, die sogar ihren eigenen Uninstaller hat!!
==>http://lop.com/new_uninstall.exe

Falls Du einigermaßen fit in Englisch bist, solltest Du dich auch an die Lösung in diesem Thread aus einem anderen Forum halten:
Cannot remove "SearchTheWeb" Toolbar

Toi toi toi!
Murphy

als Antwort auf: [#386711]
X

Aktuell

Farbmanagement
ColorLogic präsentiert CoPrA 10: Revolution der Farbprofilierung mit verbesserten 
Funktionen

| 27.09.2023

CoPrA_300
Weitere Events

Neuste Foreneinträge


Mehrfach geschichtete und übereinander gelagerte PDFs bereinigen

InDesign 19.2 konvertiert 19.3-Dateien beim Öffnen ungefragt

Platzierte Vektorgrafiken skalieren

Adobe Fonts werden nicht sofort/automatisch in ID-Dateien geladen

PDF-Formular: Dateianhang durch User?

Kontrollkästchen in PDF-Formular

Mein Tagesausflug ins Land CorelDraw

Eizo Monitorkalibrierung auf Windows

Fußnoten zu Endnoten konvertieren

SMS ab Server senden? Wie geht das?
medienjobs
Weitere Stellenangebote