![]() |
|
Plagegeister aller Art und deren Bekämpfung: Menü- und Symbolleiste fehlen beim IE6Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Menü- und Symbolleiste fehlen beim IE6 Bei meinem Internetexplorer (IE6 unter W2k) fehlen manchmal die Menü- und Symbolleiste. Ich weiß es hört sich blöd an, aber der Zustand wechselt laufend. Selten werde ich bei Links zu anderen Seiten umgeleitet. Gebe ich die gewünschte Adresse in der Adressleiste ein, hatte ich diesen Effekt noch nicht. Bei mir waren die Hosts-Datei und die DNS-Einträge verändert. Diese habe ich manuell korrigiert und bleiben jetzt unverändert. Symantec Antivirus und Ad-Aware haben Alexa und Trojan.Flush.G festgestellt und entfernt. Das brachte aber beim IE6 nichts. Eine Neuinstallation des Internetexplorers hat auch nichts verändert. Im Hijack-Protokoll kann ich nichts verdächtiges entdecken. Kann mir jemand helfen oder noch irgendeinen Tip geben? Das HiJack-Protokoll: Logfile of HijackThis v1.99.1 Scan saved at 02:01:02, on 05.05.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\ApacheGroup\Apache2\bin\Apache.exe C:\DATEV\PROGRAMM\ASA\WinNT\Server\DBSRV6.EXE C:\WINNT\SYSTEM32\ASDscSvc.exe C:\veritastemp\beremote.exe C:\Programme\ApacheGroup\Apache2\bin\Apache.exe C:\veritastemp\benetns.exe C:\veritastemp\benser.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\ntagent\ntagent.exe C:\WINNT\Explorer.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\WINNT\system32\Dfssvc.exe C:\Programme\Borland\IntrBase\bin\ibguard.exe C:\WINNT\System32\llssrv.exe C:\WINNT\System32\mksauth.exe C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe C:\mysql\bin\mysqld-nt.exe C:\WINNT\system32\ntfrs.exe C:\WINNT\System32\nutsrv4.exe C:\WINNT\system32\oodag.exe e:\paisyas1\paisy\BATCH\PROG\spbatch.exe e:\paisyas1\paisy\SRC\nameserver.exe e:\paisyas1\paisy\src\superlistener.exe C:\Program Files\MKS Toolkit\mksnt\rexecd.exe C:\WINNT\System32\locator.exe C:\Program Files\MKS Toolkit\mksnt\rshd.exe C:\Programme\Symantec AntiVirus\SavRoam.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\Program Files\MKS Toolkit\bin\snmptrapd.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\h**pTunnel\service\TunnelService.exe C:\PROGRAMME\UPS\UPSMAN\upsman.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\java.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\veritastemp\pvlsvr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\dns.exe C:\WINNT\System32\ismserv.exe C:\Program Files\MKS Toolkit\bin\rlogind.exe C:\WINNT\System32\telnetd.exe C:\WINNT\System32\msdtc.exe C:\veritastemp\beserver.exe C:\veritastemp\bengine.exe C:\Programme\Borland\IntrBase\bin\ibserver.exe C:\WINNT\System32\svchost.exe C:\SysTrayX\SYSTRAYX.EXE C:\VxUpdate\VxTaskbarMgr.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\asrouter\ASRouter.exe C:\Programme\ApacheGroup\Apache2\bin\ApacheMonitor.exe C:\Programme\Microsoft Office\Office\Osa.exe D:\Paiproda\Batch\Prog\aspbtch11.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Mstools\bin\Wperf.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.21.10.63:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Bugnosis - {3A6514CD-A457-11D4-8AF3-000102686B79} - C:\WINNT\Downloaded Program Files\webbug.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\PROGRA~2\MKSTOO~1\bin\ncoeenv.exe O4 - HKLM\..\Run: [VxTaskbarMgr] C:\VxUpdate\VxTaskbarMgr.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ErrorDoctor] C:\Programme\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe O4 - HKLM\..\RunOnce: [SYSTRAYX] C:\SysTrayX\RUNSTX.EXE O4 - Startup: SYSTRAYX.LNK = C:\SysTrayX\SysTrayX.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Internetverb. - ASRouter.lnk = C:\asrouter\ASRouter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office2000\Office\OSA9.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\ApacheGroup\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: PAISY-Batchsteuerung.LNK = BATCH\PROG\aspbtch11.exe O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Wperf.exe.lnk = C:\MSTOOLS\bin\WPERF.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Bugnosis - {630CB4FA-AA9E-4bf2-BBD1-81C239203E2F} - C:\WINNT\Downloaded Program Files\webbug.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {3A6514CD-A457-11D4-8AF3-000102686B79} (Bugnosis) - h**p://www.bugnosis.org/downloads/webbug.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/06a6e43a927b8b110716/netzip/RdxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123775133843 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123775102546 O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - h**p://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = adcnet1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2DA160B3-1910-4B49-B4B4-2A8B3C27D9CA}: Domain = adcnet1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2DA160B3-1910-4B49-B4B4-2A8B3C27D9CA}: NameServer = 172.21.10.11,217.237.151.225,217.237.149.225,217.237.149.161,194.25.2.131 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = adcnet1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = adcnet1,adctskd,adc,adc.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = adcnet1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = adcnet1,adctskd,adc,adc.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = adcnet1,adctskd,adc,adc.local O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: 46200 - Unknown owner - \\84.186.124.254\Admin$\eraseme_86327.exe (file missing) O23 - Service: Apache2 - Unknown owner - C:\Programme\ApacheGroup\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: DatevAnySrvASA001 (ASANYs_DATEV_ANY_ASA001) - Sybase, Inc. - C:\DATEV\PROGRAMM\ASA\WinNT\Server\DBSRV6.EXE O23 - Service: Cheyenne Discovery Service (ASDiscoverySvc) - Unknown owner - C:\WINNT\SYSTEM32\ASDscSvc.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - VERITAS Software Corporation - C:\veritastemp\beremote.exe O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - VERITAS Software Corporation - C:\veritastemp\benetns.exe O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - VERITAS Software Corporation - C:\veritastemp\pvlsvr.exe O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - VERITAS Software Corporation - C:\veritastemp\bengine.exe O23 - Service: Backup Exec Naming Service (BackupExecNamingService) - VERITAS Software Corporation - C:\veritastemp\benser.exe O23 - Service: Backup Exec Server (BackupExecRPCService) - VERITAS Software Corporation - C:\veritastemp\beserver.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Client Agent f³r ARCserve (Client Agent for ARCserve) - Cheyenne Software division of Computer Associates - C:\ntagent\ntagent.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\PROGRAMME\FRITZ!\de_serv.exe (file missing) O23 - Service: Verwaltungsdienst f³r die Verwaltung logischer Datentrõger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ExecView Communication Module (ECM) (ECM Service) - VERITAS Software Corporation - C:\veritastemp\ECM\ECM.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Programme\Borland\IntrBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Programme\Borland\IntrBase\bin\ibserver.exe O23 - Service: MKSAUTH - Mortice Kern Systems Inc. - C:\WINNT\System32\mksauth.exe O23 - Service: MKS Rlogind (MKSRlogind) - DataFocus, Inc. - C:\Program Files\MKS Toolkit\bin\rlogind.exe O23 - Service: MKS Secure Shell Service (MKSSecureSH) - DataFocus, Inc. - C:\Program Files\MKS Toolkit\bin\secshd.exe O23 - Service: MKS Telnetd (MKSTelnetd) - DataFocus, Inc. - C:\WINNT\System32\telnetd.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINNT\System32\nutsrv4.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe O23 - Service: PAISY Batchprozessor - Unknown owner - e:/paisyas1/paisy/BATCH/PROG/spbatch.exe O23 - Service: PAISY Nameserver - Unknown owner - e:/paisyas1/paisy/SRC/nameserver.exe O23 - Service: PAISY Superlistener - Unknown owner - e:\paisyas1\paisy\src\superlistener.exe O23 - Service: REXECD - Mortice Kern Systems Inc. - C:\Program Files\MKS Toolkit\mksnt\rexecd.exe O23 - Service: RSHD - Mortice Kern Systems Inc. - C:\Program Files\MKS Toolkit\mksnt\rshd.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SNMPTrapd Service (SNMPTrapdService) - DataFocus, Inc. - C:\Program Files\MKS Toolkit\bin\snmptrapd.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SQLAgent$DATEV_SV_SE01 - Unknown owner - C:\PROGRA~1\MI6841~1\MSSQL$~2\binn\sqlagent.exe (file missing) O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: WindowsCommandsys (TiServ) - Unknown owner - C:\WINNT\system32\scvohst.exe (file missing) O23 - Service: TunnelService - Unknown owner - C:\h**pTunnel\service\TunnelService.exe O23 - Service: UPSMAN Service (UPSMAN) - Quazar/Generex - C:\PROGRAMME\UPS\UPSMAN\upsman.exe |
Themen zu Menü- und Symbolleiste fehlen beim IE6 |
ad-aware, adobe, antivirus, bho, blöd, boot, browser, computer, cracker, dateien, drivers, explorer, explorers, festgestellt, gservice, helfen, hijackthis, hosts-datei, internet explorer, microsoft, mssql, pdf, programme, secure, seite, seiten, server, settings manager, software, system, system32, träge, ups, windows |