|
Log-Analyse und Auswertung: IE ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2007, 18:36 | #1 |
| IE Problem Hallo, habe ein wirklich merkwürdiges Problem: Mit Firefox und Opera ist es absolut kein Problem, Seiten aufzurufen, bei dem IE6 (hatte zwischenzeitlich auch mal IE7 installiert, damit aber dasselbe Problem wie beim IE6) funktionieren komischerweise nur 2 !! Seiten, Lotto auf tipp24.de und meine Homebanking Seite... Bei allen anderen Seiten, z.B. google.de, bleibt das Fenster weiß und es erscheint auch keine Fehlermeldung...einfach gar nix und unten steht nur "Fertig" Habe Virus Check gemacht, System scheint sauber. Sicherheitseinstellungen sind auf Standard. Meine letzte Hoffnung ist das HJ Log. Könnt ihr da mal drauf gucken? Danke Kay Logfile of HijackThis v1.99.1 Scan saved at 18:15:53, on 22.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: BrwIEConnector Class - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - C:\Programme\Browster\Browster.dll O2 - BHO: (no name) - {AA06673D-3D25-4B78-9117-EA38B64A5210} - C:\WINDOWS\system32\tcpmooui.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\LogoViewer\MSDXM.OCX O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\Programme\FreshDevices\FreshDownload\fdiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [TweakRAM] C:\Programme\TweakRAM\TweakRAM.exe O4 - HKCU\..\RunOnce: [DAEMON Tools 4.08 Setup] "D:\Downloads\daemon408-139-x86.exe" O4 - Startup: Sygate Personal Firewall (2).lnk = ? O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\Programme\Browster\Browster.dll/CustomPrefetchMenu.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: FreshDownload - {6CD0E83C-761B-4172-8E39-FF199844C202} - C:\Programme\FreshDevices\FreshDownload\fd.exe O15 - Trusted Zone: http://www.spaces.msn.com O15 - Trusted IP range: http://192.168.1.31 O15 - Trusted IP range: 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5AF535-9E43-4BE2-BE32-937FFC8E03C8}: NameServer = 62.72.64.237,62.72.64.241 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Neutrino PicServer 1.8 (picserver) - Unknown owner - C:\WINDOWS\srvany.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - TOWITOKO - German Technology - C:\WINDOWS\SCARDS32.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Venturi2 Client (Venturi2) - IVT Corporation - (no file) |
22.02.2007, 19:16 | #2 | |||
| IE Problem @kayman
__________________Zitat:
Zitat:
Zitat:
|
23.02.2007, 10:56 | #3 |
| IE Problem Danke Rene,
__________________ich habe die erste Datei scannen lassen, das ist das Resultat: Antivirus Version Update Result AntiVir 7.3.1.38 02.23.2007 ADSPY/BHO.aa.1 Authentium 4.93.8 02.23.2007 W32/Downloader.MNI Avast 4.7.936.0 02.22.2007 Win32:Trojano-3384 AVG 386 02.23.2007 no virus found BitDefender 7.2 02.23.2007 Trojan.BHO.WebPrefix.A CAT-QuickHeal 9.00 02.22.2007 no virus found ClamAV devel-20060426 02.22.2007 AdWare.BHO-2 DrWeb 4.33 02.23.2007 no virus found eSafe 7.0.14.0 02.23.2007 no virus found eTrust-Vet 30.4.3424 02.23.2007 no virus found Ewido 4.0 02.22.2007 Trojan.BHO.b FileAdvisor 1 02.23.2007 no virus found Fortinet 2.85.0.0 02.23.2007 Adware/KeenValue F-Prot 4.3.1.45 02.22.2007 W32/Downloader.MNI F-Secure 6.70.13030.0 02.23.2007 no virus found Ikarus T3.1.0.31 02.23.2007 AdWare.Win32.BHO.aa Kaspersky 4.0.2.24 02.23.2007 not-a-virus:AdWare.Win32.BHO.aa McAfee 4969 02.22.2007 potentially unwanted program Adware-KeenValue Microsoft 1.2204 02.23.2007 KeenValue PerfectNav NOD32v2 2076 02.22.2007 a variant of Win32/Adware.BHO.AA Norman 5.80.02 02.23.2007 W32/BHO.X Panda 9.0.0.4 02.23.2007 Adware/KeenValue Prevx1 V2 02.23.2007 no virus found Sophos 4.14.0 02.21.2007 Mapkon Sunbelt 2.2.907.0 02.22.2007 no virus found Symantec 10 02.23.2007 Adware.Webprefix TheHacker 6.1.6.063 02.23.2007 Adware/BHO.aa UNA 1.83 02.22.2007 Trojan.Win32.BHO.5BDA VBA32 3.11.2 02.22.2007 suspected of Downloader.Small.67 (paranoid heuristics) VirusBuster 4.3.19:9 02.22.2007 no virus found Habe die dll mit amok gelöscht, jetzt startet der PC auch schneller, finde ich... Danke nochmals Kay Geändert von kayman (23.02.2007 um 11:15 Uhr) |
Themen zu IE Problem |
1.exe, adobe, antivir, avgnt, avgnt.exe, avira, bho, computer, ctfmon.exe, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, jusched.exe, launch, mozilla, mozilla thunderbird, nvidia, opera, pdf, prefetch, problem, rstrui.exe, rundll, seiten, software, system, uleadburninghelper, urlsearchhook, virus, windows, windows xp |