der chillige

ich hab mich hier zwar grad erst angemeldet, aber ich hoffe jmd kann mir bei der lösung des problems helfen.

sobald ich bei mir counterstrike: Source starte,
öffnet sich der internet explorer (version: 6.0.2900.2180) [den ich sonst nie direkt benutze habe] und es werden diverse seiten geöffnet (z.b. pokerseiten,dating, shopping-seiten...)


wenn mir jmd sagen könnte wie ich "das öffnen" abstellen kann, wär ich sehr dankbar

ja ich habe gegoogelt,

system ist xp pro sp2

system ist mit antivir, adaware und spybot serch destroy gescannt(neue updates, keine fundebzw veränderungen)

mfg der chillige

(bin ja mal gespannt ob jmd was brauchbares weiß)





----------------------------------------------------------------

ja hab mal in eurem forum rumgeschaut und gleich mal das hijack logfile erstellt.

...:



Logfile of HijackThis v1.99.1
Scan saved at 01:29:53, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Keyboard Manager\KeyboardManager.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\utorrent_1.6.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio .exe" /RANDOM
O4 - HKLM\..\Run: [loud setup type global] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wave lies loud setup\HoldEq.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Sectlite] C:\DOKUME~1\ADMINI~1\ANWEND~1\Wipecompooze\webstyl esoap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{91CA5804-6EC7-43D0-8375-392C77C55C1F}: Domain = lannation
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

__________________________________________________ _______


es ähnelt dem thema first solution, allerdings hab ich das problem nur beim spielen, und es ist mir aufgefallen das jedes mal wenn ich auf einen server connecte , wir ein neues iexplore fenster geöffnet

hatte scho überlegt den ie 7 zu installieren und gucken ob sichs damit gibt, aber ich will auch wissen wie man dieses problem auch ohne update hikriegt,

magelt das nur an der firewall? aber ich bin ehrlich ich hab internet seit 99 und hab seltenst ne firewall benutzt, denn meistens hatte ich doch probleme mitm ping und andere schererein

aber wenn ich einmal hier bin könnt ich nen tipp für ne gute schnelle firewall für zocker wo man nicht soviel einstellen muss gut vertragen




ihr könnt mich auch im icq anschreiben oder ne runde quatchen im teamspeak!

Obi-Wan

Hi,

du hast ein paar komische prozesse, die keinen namen haben ?(
Da heißt es z.B. C:\Programme\*******\******\******.exe
Was das zubedeuten hat, weis ich nicht, aber es sind keine bösartigen prozesse dabei. Kannst ja mal unter www.hijackthis.de deine auswetung oben reinkopieren und auswerten lassen.

EazyE

Das sind Programme die hier im Forum automatisch zensiert werden, weil mat mit ihnen nicht ganz legale Sachen anstellen kann.

Aber sonst, wirklich seltsames Problem, vor allem wenn weder AntiVir noch Spybot was findet und der Hijackthis Log "clean" ist (es sind paar unbekannte sachen dabei, zu denen nicht mal Google was findet).
Vll. solltest du es mit Smitfraudfix.exe versuchen... Link wurde schon oft gepostet, ich such ihn mal raus.

Obi-Wan

stimmt, hab ich ganz vergessen.

der chillige

hallo,

erstmal danke für die schnellen replys

Zu den Prozessen die meisten sind mir bekannt und vertrauenwürdig, und ein paar unbekannte sind wahrscheinlich laptop treiber.(z.b. sm56hlpr=analog modem treiber)


Smitfraudfix.exe (h**p://siri.geekstogo.com/SmitfraudFix_De.php)werd ich dann mal ausprobieren, aber jetzt noch meine frage die homepage sieht "relativ" billig aus ist die vertrauenwürdig? wenn ja ist die seite ja ein kleiner insider tipp.

hab mir das eben nochmal duchgelesen(das programm löscht auch die codecs(z.b. musik, video), eigentlich ist mir das mit das wichtigste am rechner das die haupt bzw lieblingsprogramme stabil laufen(z.b powerdvd,)? kann ich mir die codecs vorher irgendwie sichern(wo find ich die ?im sysetm32 ordner vllt)
__________________________________________________ ___________

geschichte am rande ich hab sogar schon 2mal formatiert weil powerdvd direkt nach der installation [hatte gard system neu aufgesetzt)]sich nicht meiner bildschirmgröße angepasst hat (is halt blöd wenn du 16:10 hast und nur 4:3 siehst)
__________________________________________________ __________

was haltet ihr von der idee den ie7 drüber zu installieren?

und was mir vorallem sorgen macht, das da spyware mit bei ist, und die z.b. bereits meine steamdaten hat. oder gar ein keylogger(obwohl antivir ja zumindest was finden müsste.

achso und nen tipp zu einer guten firewall wär nich schlecht(sehr guter, mit wenig einstellen)


danke im voraus

der chillige

hab jetzt das logfile in hijackthis geladen, und das ist dabei rausgekommen(hab mal nur die unwichtigen weggemacht.(mit paint)

EazyE

ich würd dir einfach raten, dieses smitfraudfix.exe auszuführen, hat schon bei vielen geklappt, also das ist denk ich mal unbedenklich ^^

zu den unbekannten prozessen kann ich dir wie gesagt nicht viel sagen, da bei einigen google nichts findet.

der chillige

hatte noch keine lust bzw. zeit das smitfraudfix (muss ich ja noch ne anleitung lesen) auszuprobieren, werd das system erstmal mit kasperky durchscannen un evtl noch mit nem anderen prog wenn das nicht hilft probier ichs mit smitfraud...

der chillige

Problem erkannt, Problem gebannt!

Also wenigstens weiß ich jetzt das ich mich nicht mehr so auf antivir verlassen kann. Der übeltäter oder einer seiner brüder hatte sich im windows prefetch odner versteckt, die datei nannte sich holdeq.exe. nun kommts mir war diese datei schonmal aufgefallen(ich dacht mir hmm was isn das?und scannte sie mit antivir,... nichts)dachte k na dann. so jetzt kaspersky drauf zack nach 2 minuten gefunden und genau diese datei. nach einem neustart wars aus mit den werbe, nerv fenster usw.)



close;;