HiJackThis+IE

Dieses Thema HiJackThis+IE im Forum "Sonstiges rund ums Internet" wurde erstellt von toxictype, 15. Juli 2004.

Thema: HiJackThis+IE Hallo, ich habe seit Tagen folgendes Problem: Mein IE läuft zu langsam und ich bekomme fast auf jeder Site diverse...

  1. Hallo,

    ich habe seit Tagen folgendes Problem:
    Mein IE läuft zu langsam und ich bekomme fast auf jeder Site
    diverse Fehlermeldungen, die Skriptfehler enthalten. D.h. also
    5 - 10 Mal klicken bis die Seite erscheint.

    Ich habe das Programm HiJackThis laufen lassen und wollte Euch bitten,
    die Logdatei mal durchzusehen. Ich habe nämlich nicht so den Plan, was
    denn da jetzt->gefährlich' ist oder nicht!

    Logfile of HijackThis v1.98.0
    Scan saved at 10:01:50, on 15.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\crypserv.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\VeriSign\NAVI\naviagent.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\SerExt.exe
    E:\Programme\Logitech\iTouch\iTouch.exe
    E:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    E:\Programme\Spamihilator\spamihilator.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    E:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
    E:\Programme\Microsoft ActiveSync\WCESMgr.exe
    E:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
    E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    D:\Downloads\Software\Viren\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE REBOOT
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
    O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Spamihilator] E:\Programme\Spamihilator\spamihilator.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [H/PC Connection Agent] E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CAPI - Monitor.lnk = E:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
    O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = E:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
    O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra->Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
    O9 - Extra->Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll



    Vielen Dank!
    Tox


    verschoben von Windows XP
     
  2. hp
    hp
    O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll

    fix mal diese, dann lad dir mal cwshredder, ad-aware und spybot aus dem downloadbereich und las die auch mal laufen, dann sollte alles wieder ok sein. nach viren/trajaner scannen würde auch nicht schaden ... und beim nächsten log beende mal vorher den ie und alle anderen applikationen die nicht unbedingt laufen müssen, man tut sich leichter mit der auswertng...

    greetz

    hugo
     
  3. Hi hp und vielen Dank!

    Ich habe die Einträge gefixt und entfernt!
    Die Fehlermeldungen sind weg!!! :)

    Ich habe jetzt aber keine Grafiken mehr auf Sites, wie z.B. Ebay.
    Hast Du eine Erklärung?

    Danke!
    Tox
     
  4. hp
    hp
  5. Sun Java http://www.wintotal.de/softw/?id=1522

    Microsoft ActiveSync, Info

    Microsoft ActiveSync

    Microsoft ActiveSync

    Optionen für i-Nav http://www.wintotal.de/Tipps/Eintrag.php?TID=897

    diese Sachen hätten nicht gefixt werden müssen ???
    ausser toxictype hat diese Programme schon wieder deinstalliert gehabt. Auf jeden Fall sind das keine Spyware oder Malware Einträge.

    pan_fee
     
  6. hp
    hp
    ok die mobilen favoriten und sun java hätte man stehen lassen können, die anderen haben ja keine zuordnung und keinen namen und ich halte mich an die anleitung, zitat

    O9 - Extra Buttons in der IE-Toolbar, oder zusätzliche Einträge im IE-Menü->Extras'
    Beispieleinträge:
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Messenger (HKLM)
    O9 - Extra button: AIM (HKLM)

    Was zu unternehmen ist:
    Unbekannte Button oder Einträge im Menü->Extras' immer mit HijackThis fixen.

    greetz

    hugo