Brauch Hilfe,IE öffnet ungewollt Seiten,http://540.filost.com/randomsites/banner.aspx

towi

Hallo,

habe mich beim board angemeldet weil ich hilfe brauche. ich bin nicht so fit in sachen pc. wenn ich IE öffne, öffnen sich über im thema genannte site 1 von 2 oder 3 sites.
Vorerst zur erklärung: ich habe ein notebook (acer), gehe via wlan und dsl ins netz. meinen router habe ich passwort-gesichert(daran dürfte es nicht liegen denke ich).
Ich habe zonealarm installiert.

Ich habe folgendes Problem:
Wenn ich mal nicht mit firefox sondern mit IE ins netz gehe öffnen sich ungewollt eine von 3 sites, undzwar über http://540.filost.com/randomsites/banner.aspx
öffnet sich z b http://adultfriendfinder.com/search/g778944&override=1&ip=auto&age=18-41
oder noch irgendetwas mit www.playeurolotto...... .
Ich bin dem natürlich mal etwas nachgegangen. wenn ich das notebook hochfahre und den IE öffne bevor das nb automatisch die verbindung über wlan aufgebaut hat, öffnen sich automatisch neben der about:blank-site 2 gleiche sites mit der adresse
http://www7.logih.com/777/help.asp
Wenn die wlan-verbindung steht öffnet sich am anfang nur eine der vorher genannten sites.
ich denke dass sich vielleicht auch über http://www7.logih.com/777/help.asp die andere site/s aufbauen und es so schnell geht dass man es nicht mitbekommt.
Außerdem ist etwas mit der automatischen wlan netzverkverbindung komisch,
habe ich den eindruck:
wenn das nb hochgefahren ist baut es wie bei allen anderen pcs nach kurzer zeit die drahtlose Netzwerkverbindung auf. kurz darauf öffnet sich über dem netzwerksymbol wieder das kleine fenster und meldet `drahtlose Netzwerkverbindung nicht mehr verfügbar`. kurz darauf wieder das fenster und die verbindung ist wieder hergestellt.

ich vermute das hängt evt auch damit zusammen.

noch ein problem während nutzung von ie:
ab und zu kommt die meldung

`Das Programm reagiert nicht

Klicken sie auf Abbrechen...usw

sofort beenden Abbrechen`

Kurz darauf geht die taskeiste mal kurz weg. Alles etwas komisch.
das war die ausführliche beschreibung. ich hoffe es hat nicht zuviel
genervt.
Ich habe natürlich gegoogelt und mich informiert. Dabei bin ich aufs
trojanerboard gestoßen. Hab mir gestern hjt gedownloadet.

ich hoffe ihr könnt mir helfen. ich wäre sehr dankbar.

hier der file, eben vom desktop ausgeführt:

Logfile of HijackThis v1.99.1
Scan saved at 19:37:17, on 27.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\USB-Access\usb_engine.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\TEENA&~1\LOKALE~1\Temp\bundle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: USB-Access Engine (USBAccessEngine) - Unknown owner - C:\Programme\USB-Access\usb_engine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe