Internet Explorer macht sich selbständig

Internet Internet Sicherheit
#1

Habe das Problem, dass der Internet Explorer nun schon zum wiederholten male sich verselbständigt und ohne mein zutun mehrere neue Seiten öffnet.

Hierbei handelt es sich allerdings nicht um eins oder zwei Seiten, sondern gleich um 60 und mehr Seiten. Der Internet Explorer lässt sich auch nicht in seinem „treiben“ durch den Task-manager beenden, da jede Seite als einzelne Anwendung angezeigt wird.

Nachdem ich stutzig und doch etwas hilflos mit wilden Alt+F4 Aktionen versuchte dem ganzen ein Ende zu setzen, welches allerdings nur das öffnen neuer Seiten verursachte, sah ich mich gezwungen die Reset Taste zu betätigen.

Mir schien als würden da so genannte Popupfenster aufgehen, allerdings nutze ich einen Popupblocker und des weiteren geschah dieses ja aus heiterem Himmel heraus, ohne dass eine Aktion (z.B. klicken auf ein link oder dergleichen) ausgelöst wurde.

Nach dem Neustarten des Rechners lief nach öffnen und einloggen ins Internet alles wieder völlig normal….

Meine Vermutung, das ich gerade gehijackt wurde lag mir natürlich nahe vielleicht kann mir ja jemand weiterhelfen.

Ein Virenscan verlief negativ und auch die Überprüfung über Hijackthis ergab nichts nennenswertes……

Hier nochmals für die versammelte Fachwelt die LogDatei:

Logfile of HijackThis v1.99.1
Scan saved at 21:12:44, on 19.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
F:\NEWINS~1\ANTIVI~1\VIRUSS~1\AVASTA~1\AVASTA~1\ashDisp.exe
F:\New Install\Firewall\ZoneAlarm5 deutsch\ZoneAlarm installiert\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
F:\New Install\HijackNetzwerkakivityScan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [avast!] F:\NEWINS~1\ANTIVI~1\VIRUSS~1\AVASTA~1\AVASTA~1\ashDisp.exe
O4 - HKLM…\Run: [Zone Labs Client] F:\New Install\Firewall\ZoneAlarm5 deutsch\ZoneAlarm installiert\ZoneAlarm\zlclient.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\New Install\AdobeReader7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\NEWINS~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\NEWINS~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\New Install\Antivirenprogramme\Virusschutz\Avast Antivirus\Avast Antivirus intstalliert\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\New Install\Antivirenprogramme\Virusschutz\Avast Antivirus\Avast Antivirus intstalliert\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\New Install\Antivirenprogramme\Virusschutz\Avast Antivirus\Avast Antivirus intstalliert\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\New Install\Antivirenprogramme\Virusschutz\Avast Antivirus\Avast Antivirus intstalliert\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

System Windows XP
InternetExplorer Version 6.0.2008
Verwendete Firewall ZoneAlarm
Verwendeter Virenscanner Avast, Ad-Aware SE

Vielleicht hat ja jemand nen Rat für mich………

Gruß Frank

#2

Hallo,

Vielleicht hat ja jemand nen Rat für mich………

Komplette Neuinstallation ses Systems aus sicheren Quellen, Installaton aller Sicherheitsupdates vor dem Verbinden mit dem Interenet und in Zukunft Firefox anstelle des Internet Explorers.

Achso, und auch in Zukunft zeitnah alle verfügbaren Sicherheitsupdates einspielen.

HTH,

Sebastian

#3

Hallo !

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Vielleicht kannst du mal das nötigste damit erledigen.
http://www.pcwelt.de/downloads/tools_utilities/syste…

Vielleicht hat ja jemand nen Rat für mich………

Ja, aber sicher.Lies mal hier,unten eine wahre Geschichte.

http://www.hinterwaeldlers-home.de/tutorials.html

Dann lese mal hier.

http://www.comsafe.de/und rechts die zehn goldenen Regeln.

Wenn du das alles gelesen hast,wirst du erkennen was da falsch läuft, und die Lösungen sind ja auch dabei.
Eigendlich sollte M$ nicht Vista auf den Markt bringen,sondern ein Scantool entwickeln,das jedes Win XP deaktiviert,das nicht auf automatisches Update steht,oder wenigstens SR 2+ alle Sicherheitsupdates Stand Febr. hat,und nicht im eingeschränkten Benutzermodus arbeitet :wink:

MFG

P.

#4

Hallo Josch,

kann mich meinen Vorgängern nur anschließen. Am besten alles neu aufspielen und mal alles regelmäßig updaten. Danke dir aber für den Artikel, da ich endlich jemanden gefunden habe, der noch weniger Verantwortungsbewußtsein/Kenntnisse was Internetsicherheit betrifft als meine Frau.
Von daher helfen Dir die Einstellungen, die ich meiner Frau zwangsweise verpaßt habe wohl auch auch weiter:

A) Nicht nur automatisch „Windows update“ installieren, sonder gleich „Microsoft Update“. Upgedatet wird dort übrigens immer Dienstags, die 2te Monatswoche (glaube ich). Deshalb den Internetexplorer auch nicht ins Nirwana befördern, da die Updates nur über ihn laufen.

B)Ansonsten aber als Browser auf Firefox oder Opera umsteigen. In Deinem Fall würde ich auch eher zu Firefox neigen, da er durch seine minimalen Funktionen wesentlich übersichtlicher und daher leichter zu handhaben ist und ebenfalls über automatische Updatefunktionen verfügt.

C) Avast als Scanner ist ok, da er dir wirklich zwangsweise die aktuellsten Updates drauf haut. Kann man sich, glaube ich, gar nicht gegen wehren.

D)Desweiteren würde ich noch so alle 2 bis 4 Wochen mal alternativ einen Online-Scanner über deinen PC jagen. Die gehen aber auch nur über den IE (Trendmicro glaube ich als einziger auch über Firefox). Somit bin ich vermutlich der einzige Mensch der gleich 2 Gründe dafür gefunden hat den IE nicht ins Nirwana zu befördern. Zu bekommen u.a.unter
http://www.pctip.ch/helpdesk/virenticker/

E)Auch deine Firewall ist soweit für den Normalnutzer ok, wobei es mittlerweile aber auch Zonealarm 6.1.737… gibt, die auch automatische Updates hat.

F)„Spybot“ und „Ad-aware“ hast du, glaube ich auch schon. Solltest du dann aber auch so 1-2 mal die Woche auf Updates überprüfen.

Dann sollte eigentlich auf Dauer erst mal alles ok sein.

Hoffe dir geholfen zu haben und dass deine Kiste wieder ordentlich läuft.

Beste Grüße

Schorsch2

#5

Hallo Frank

Hier nochmals für die versammelte Fachwelt die LogDatei:

Und warum hast du nich selbst mal deine Logfile in HiJackThis auswerten lassen? Was ich so auf dem ersten Blick sehe, werde ich kurz kommentieren

Logfile of HijackThis v1.99.1
Scan saved at 21:12:44, on 19.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)

Mit SP1 bist du grundsätzlich Dauerkunde in einschlägigen Foren

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Total veraltet!

F:\New Install\Firewall\ZoneAlarm5 deutsch\ZoneAlarm
installiert\ZoneAlarm\zlclient.exe

Zu was? Hat sie dich bis jetzt ernsthaft beschützt?

C:\WINDOWS\System32\ctfmon.exe
F:\New Install\HijackNetzwerkakivityScan\HijackThis.exe

Aktuelle und zeitnahe Aktivitäten kannst du mit TCPView von http://www.sysinternals.com feststellen.

Übrigens fehlen hier eine ganze Menge Einträge. Warum hast du sie gelöscht? Andere wurden editiert, glaubst du ernstlich das wir mit den Angaben nichts anfangen können oder wolltest du eine Spionageaktion verhindern? Damit wird die Bewertung der laufenden Prozesse unvollständig und fehlerhaft!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
= http://www.google.de/

Das soll wohl ein Witz sein?

O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467}

  • C:\WINDOWS\System32\msdxm.ocx

Braucht man sowas wirklich?

O3 - Toolbar: GMX Toolbar -
{2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F}

  • c:\programme\google\googletoolbar1.dll

Kannst du mit deinem IÄ überhaupt noch vernünftig eine ganz bestimmte Seite besuchen? Aha, darum postest du ja auch!

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

Hast du diese Funktionalität wirklich schon mal gebraucht?

O4 - HKLM…\Run: [avast!]
F:\NEWINS~1\ANTIVI~1\VIRUSS~1\AVASTA~1\AVASTA~1\ashDisp.exe

Huch, der erste Echtzeitscanner

O4 - HKLM…\Run: [Zone Labs Client] F:\New
Install\Firewall\ZoneAlarm5 deutsch\ZoneAlarm
installiert\ZoneAlarm\zlclient.exe

Was soll diese tun und was tut sie tatsächlich?

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=…

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\New
Install\AdobeReader7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk =
C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma
Loader.exe

Hast du schon mal den Unterschied festgestellt, wenn dein System diese Funktionalität nicht besitzt? Oder mal die Frage anders gestellt: Öffnest du wirklich täglich ein paar dutzend PDFs?

O8 - Extra context menu item: Nach Microsoft &Excel
exportieren -
res://G:\NEWINS~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

Wenn ich meinem OOo eine Datei in irgend einem Format anbiete, so fragt es mich, ob er sie nur Anzeigen oder gleich konvertieren soll.

O9 - Extra button: Recherchieren -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
G:\NEWINS~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner

  • C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan
    Server\bdss.exe

Der zweite Echtzeitscanner, Beide behindern sich gegenseitig

Verwendeter Virenscanner Avast, Ad-Aware SE

Nein, du benutzt zudem noch Bitdefender! AdAware hat die Einträge, wegen deren du gepostet hast, auch nicht entfernt!

Vielleicht hat ja jemand nen Rat für mich………

Ich gehöre zur älteren Generation und was ich diesbezüglich den Anwendern meiner Altersgruppe erzähle, kannst du hier nachlesen: http://www.hinterwaeldlers-home.de/NewsGroups/Sicher…

der hinterwäldler