Hallo!

Ich habe seit einigen Tagen folgendes Problem:
Wenn ich eine neue Seite im IE öffne, dauert es "ewig" bis der grüne Status-Balken verschwindet und ich arbeiten kann. Wenn ich hingegen innerhalb einer Seite bleibe (z.B. GMX-Account, Banking, etc.), dann läuft alles perfekt, auch wenn ich "Unterseiten" aufmache. Nur wenn ich einen Link anklicke, der zu einer Seite außerhalb führt, dauert es wieder ewig.

Mit meinem Betreiber (Standleitung über Telekabel) habe ich bereits gesprochen, sie haben alles getestet, Verbindung passt.
Mein Virenscanner (eTrust) findet nichts, Anti-Spy-Software auch nicht.

Folgendes Log-File habe ich über online "erstellen" und von HijackThis testen lassen:


(7.4.05 21:26:35) SPSeHjFix started v1.1.1
(7.4.05 21:26:35) OS: WinXP Service Pack 2 (5.1.2600)
(7.4.05 21:26:35) Language: deutsch
(7.4.05 21:37:09) Disinfection started
(7.4.05 21:37:09) Bad-Dll(IEP): (not found)
(7.4.05 21:37:09) Bad-Dll(IEP) in BHO: (not found)
(7.4.05 21:37:09) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000EF1-0786-4633-87C6-1AA7A44296DA} (file missing: deleted)
(7.4.05 21:37:09) BHO-Key: HKCR\CLSID\{00000EF1-0786-4633-87C6-1AA7A44296DA} (file missing: deleted)
(7.4.05 21:37:09) UBF: 4
(7.4.05 21:37:09) UBB: 7
(7.4.05 21:37:09) UBR: 5
(7.4.05 21:37:09) Bad IE-pages: (none)
(7.4.05 21:37:09) Stealth-String not found
(7.4.05 21:37:10) Temp-Files delete on Reboot
(7.4.05 21:37:10) File added to delete: error
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\~df9c7f.tmp
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\adobe
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\adobe\acrobat
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\msoclip1
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\temporary internet files
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\temporary internet files\content.ie5
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\verlauf
(7.4.05 21:37:10) File added to delete: c:\dokume~1\thomas~1\lokale~1\temp\_istmp1.dir
(7.4.05 21:37:10) Reboot


(7.4.05 21:39:05) SPSeHjFix started v1.1.1
(7.4.05 21:39:05) OS: WinXP Service Pack 2 (5.1.2600)
(7.4.05 21:39:05) Language: deutsch
(7.4.05 21:39:13) Disinfection started
(7.4.05 21:39:13) Bad-Dll(IEP): (not found)
(7.4.05 21:39:13) Bad-Dll(IEP) in BHO: (not found)
(7.4.05 21:39:13) UBF: 4
(7.4.05 21:39:13) UBB: 6
(7.4.05 21:39:13) UBR: 5
(7.4.05 21:39:13) Bad IE-pages: (none)
(7.4.05 21:39:13) Stealth-String not found
(7.4.05 21:39:13) Not infected->END


Mein Virenscanner wurde zwar als nicht vorhanden bzw. inaktiv bezeichnet, obwohl er tadellos arbeitet, aber sonst keine Auffälligkeiten.

Kann mir jemand weiterhelfen, was da los ist???

Übrigens mein Computer läuft abgesehen von diesem Problem einwandfrei.

Liebe Grüße und danke im Voraus, Mauze

Hallo Mauze,

das ist ein Logfile eines Startpage-Cleanertools.
Hijackthis gibt es hier.

dartus

Danke für den Hinweis... kenne mich da leider zu wenig aus

So, jetzt das "richtige" Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 06:54:54, on 08.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/dienst/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Programme\ClearSearch\IE_ClrSch.DLL
O2 - BHO: NetPal Class - {000E7270-CC7A-0786-8E7A-DA09B51938A6} - C:\WINDOWS\System32\n3tpa1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b9f79a...dxIE601_de.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe


Ist da etwas Ungewöhnliches zu finden??????

Achja, nochwas: beim Herunterfahren meines Computers verursacht Internet-Explorer meistens einen Fehler...

Liebe Grüße, Mauze

Hallo Mauze,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit Hijackthis, Häckchen vor folgenden Einträgen und auf fix checked klicken) folgende Einträge:
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Programme\ClearSearch\IE_ClrSch.DLL
O2 - BHO: NetPal Class - {000E7270-CC7A-0786-8E7A-DA09B51938A6} - C:\WINDOWS\System32\n3tpa1.dll
Falls Du diese nicht kennst oder brauchst ebenfalls:
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b9f79...RdxIE601_de.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe....all/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB

Lösche manuell diese Dateien:
Wenn noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\Programme\ClearSearch\<---Ordner
C:\WINDOWS\System32\n3tpa1.dll

Papierkorb leeren

Neustart-->Systemwiederherstellung aktivieren

Dein IExplorer scheint defekt zu sein, benutze die Repararutfunktion (Systemsteuerung/Software/Microsoft InternetExplorer anklicken).

Benutze zukünftig einen sicheren Browser, desweiteren hier einiges lesenswertes, insbesondere die "12 Punkte".



dartus

Vielen Dank!

Bis auf:
Wenn noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

konnte ich alles machen, das Problem war wirklich ein Fehler des IE.

Jetzt klappt wieder alles.

Herzlichen Dank nochmal.

Liebe Grüße, Mauze