IE ständig werden Seiten aufgerufen

Hi,

ich denke zwar dass diese Frage schon "oft" gestellt wurde, konnte sie aber gerade nirgends finden.

Derzeit öffnet der IE ständig irgendwelche Seiten wenn ich
surfe. Wenn ich bei ebay ,web.de etc. bin werden ständig irgendwelche Seiten aufgemacht - meistens Seiten mit ****ographischem Inhalt. - Zudem schleicht sich immer wieder irgendeine DFÜ Verbindung ein.

Wie kann ich das verhindern?

 

Warum tust du nicht einfach, was dir Whisky und Steele geraten haben?
Deine frage zeigt doch, dass du dich noch nicht so besonders auskennst. Und in der Zeit, in der du -wahrscheinlich erfolglos- hinter all deinen Tretbomben herhechelst, hast du schon 3 mal die Platte formatiert und Win XP neu aufgespielt.

 

a2 hat das ding nicht entfernt.

WIe komme ich bei XP in den abgesicherten Modus?

 

@3a-nubi-s3
Hallo, vielleicht hilft Dir das:

Es ist wichtig, dass im abgesicherten Modus gescannt wird, alle von Antivirenprogrammen angelegten Archive und alle Wiederherstellungspunkte gelöscht werden.

Lad Dir mal den aktuellen Stinger und lass ihn scannen, ist voreingestellt und von Lavasoft ad-aware 6 und beseitige auch damit Deine Besucher:

http://www.chip.de/downloads/c_downloads_11105456.html

http://www.lavasoft.de/default.shtml.de

 

Mittlerweile mag ein neues HijackThis-Log etwas anders aussehen, aber dein gepostetes strotzt nur so von Hijackern und damit meine ich NICHT nur die O1 Einträge. Es ist einfacher, die harmlosen auszusondern, denn die sind beinahe in der Minderheit.
Dein System war und ist vermutlich TROTZ CWShredder noch immer kompromittiert.
So ein System gehört neu gemacht, auch wenn die SYMPTOME (lauter Fenster gehen auf) beseitigt sind.
Ich erinnere dich daran, dass du die meisten dieser Probleme dem Internet Explorer verdankst. Er lässt sich durch Webseiten so manipulieren, dass unerwünschter Code lokal und ggf. mit Adminrechten ausgeführt wird und sogar deine Systemdateien (hier Registry, WIN.INI und HOSTS) manipulieren kann.
Wechsle den Browser und Ändere dein Verhalten.
Aber zuerst nimm bitte deinen PC vom Netz. Danke.

 

ok, sorry.

Der Shredder hat ein paar Dinge gefunden und gelöscht - ich hoff des geht jetzt.

a² hat den Trojaner nicht gefunden ( dafür aber einen Dialer ), den Norton noch immer in C:\WINDOWS\system32\mdmdll.exe infiziert sehen will. Aber wie gesagt finde ich diese Datei nirgends.

 

Logfile of HijackThis v1.97.7
Scan saved at 12:35:38, on 13.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system32\mdmdll.exe
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\winh.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DATEV\SYSTEM\PSNTSERV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Dokumente und Einstellungen\Angela Stoll\Desktop\Bilder Sony-Digi-Kamera-1\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lzeynk.t.muxa.**/h.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lzeynk.t.muxa.**/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://lzeynk.t.muxa.**/h.php?aid=420 (obfuscated)
F1 - win.ini: run=c:\windows\system32\mdmdll.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [VB_run] C:\WINDOWS\comctl_32.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [Mdmdll] c:\windows\system32\mdmdll.exe
O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\winh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [Mdmdll] c:\windows\system32\mdmdll.exe
O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{62B85402-B2D2-4F3A-B0D8-8CFF1DBA326D}: NameServer = 212.185.253.9 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{62B85402-B2D2-4F3A-B0D8-8CFF1DBA326D}: NameServer = 212.185.253.9 194.25.2.129

 

Hallo,

ich nochmal mit meinem hoffentlich letten thread.

Norton zeigt bei mir an:

Element: C:\WINDOWS\system32\mdmdll.exe
Virusname: Trojan Horse
Status: Reperatur fehlgeschlagen

Wenn ich jetzt im Explorer nach der Datei mdmdll.exe suche
wird sie nicht angezeigt und ich finde sie auch nicht ( auch nicht wenn ich alle versteckten Dateien/Ordner anzeigen lasse ).

Der Virus lässt sich weder Isolieren, Reparieren. noch löschen.
Ich habe auch auf verschiedenen Seiten nichts zu diesem Virus
und dessen Entfernung gefunden bzw. mit der Beschreibung von
Symantec konnte ich nichts anfangen.

Wie werde ich das Ding jetzt los?

 

Das Problem im Virenboard habe ich mit einem anderen PC.
Würdest du mir bitte beschreiben wie ich diesen "Browser-Hijacker" loswerde?

 

Das was du hier in diesem Posting beschreibst, ist ein Browser-Hijacker. Kann man eigentlich wieder loswerden.

Aber wenn dedie's Vermutung zutrifft, solltest du dich wirklich mit dem Gedanken anfreunden, dein System neu aufzusetzen.

 

Wenn ich mir dieses Problem und dein Problem im VIRENBOARD betrachte, und mir dann überlege das es sich wohl um ein und den selben Rechner handelt, hilft in deinem Fall wirklich nur noch FORMATIEREN und Neu aufsetzen.
Aber schnell!

 

Ich hab jetzt mal mit Googlen nach mdmdll.exe gesucht - anscheinend ist das eh ein Dailer - hat a² das Ding entfernt?

 

Ich habe dein neues Posting diesem hier hinzugefügt und das ganze ins Voreboard verschoben - lies mal Die Regel #6 und #5

Ausserdem hab ich deine Links entschärdft sonst klickt noch einer drauf und fängt sich das selbe ein wie du.


Es siehst aus wie eine Websearchvariante - lass CWSShredder suchen.


Gegen den Trojaner hilft eventuell

a²

Wenn ich mir den Zustand des Systems so anschaue ist es evnetuell doch besser du formatierst und beginnst neu

 

Vielleicht hilf ja Spybot Search& Destroy oder CWSShredder (unter diesem Link findest du auch Hijackthis - erstell damit ein Logfile und poste den Inhalt) - wechsle den Browser