IE bremst system komplett aus

rainmantally · 29.09.2006, 07:24

Hallo,
Seit etwa 3 Wochen ist mein PC total lahm, sowie ich den IE öffne.
Habe mir alternativ Firefox zugelegt und es geht einwandfrei.
Zum Problem:
Sobald ich den IE öffne, wird der Rechner lahm wie eine Schnecke.
Die Internetverbindung, ich verwende DSL 2000, wird auf 56K-Modem-Leistung runtergefahren. Dadurch ist ein normales Surfen nicht mehr möglich. Habe dann Ad-Aware drüber laufen lassen. Es fand zwar was, aber der IE blieb langsam.
Habe dann alle ToolBars deinstalliert. uch das half nichts. Danach habe ich das
Programm IEradicator2001 gestartet, um den IE von der Platte zu putzen. Hat auch funktioniert. Bei der Neuinstallation gabs dann aber Probleme, weil das Setup mehrere Dateien, die es löschen wollte, nicht finden konnte

Was ich jetzt noch machen soll weiss ich nicht. Hab das Logfile von HijackThis im Anschluß beigefügt.
Hier noch ein paar Daten:
Betriebssystem: Windows 2000 SP4
Browser: IE 6SP1
Mozilla Firefox 1.5.0.7
Virenprogramm: G-Data AntiViren Kit, Internet Security
E-Mail Programm: IncrediMailXE
Vielen Dank für eure Mühe!
Rainer

Hier nun das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 22:28:15, on 28.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
H:\Programme\AVK InternetSecurity\AVK\AVKService.exe
H:\Programme\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2. EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE .EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\RunDLL32.exe
M:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
H:\Programme\AVK InternetSecurity\Firewall\kavpf.exe
H:\Programme\AVK InternetSecurity\Webfilter\Webfilter.exe
H:\PROGRA~1\AVKINT~1\WEBFIL~1\ADSCLE~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
H:\PROGRA~1\MOZILLA\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINNT\system32\SiKernel.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - M:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~2\DASOER~3.DLL
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - H:\Programme\AVK InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - M:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINNT\system32\SiPlugins.dll
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus C86 Series (Kopieren 1)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2. EXE /P36 "EPSON Stylus C86 Series (Kopieren 1)" /O6 "USB003" /M "Stylus C86"
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2. EXE /P23 "EPSON Stylus C86 Series" /O6 "USB003" /M "Stylus C86"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE .EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\WINNT\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Startup: DTemp.lnk = C:\RECYCLER\S-1-5-21-1993962763-436374069-839522115-1000\Dc4.exe
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2002\OnlineCounter-Autostart.exe
O4 - Global Startup: Acrobat Assistant.lnk = M:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Firewall.lnk = H:\Programme\AVK InternetSecurity\Firewall\kavpf.exe
O4 - Global Startup: Webfilter.lnk = H:\Programme\AVK InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: Add selected links to Link Container - H:\PROGRA~1\AVKINT~1\WEBFIL~1\System\Scripts\off_c ollector_sel.htm
O8 - Extra context menu item: Show domain links - H:\PROGRA~1\AVKINT~1\WEBFIL~1\System\Scripts\off_d omain_links.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7EE5C2-E8EC-442D-BBAE-A7C94AD867D4}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - M:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - H:\Programme\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - H:\Programme\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Cleriker · 29.09.2006, 08:57

Hi,

Bevor du deinen IE wieder installierst,
fixe folgende Einträge:

Zitat:

O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINNT\system32\SiKernel.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Falls du dieses Programm nicht kennst, bitte mal bei Virustotal oder Jotti
untersuchen lassen (Link sig)

Zitat:

O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINNT\system32\SiPlugins.dll

Danach wieder den IE installieren
und wieder ans Netz gehen.

-> Poste das Ergebnis von der Überprüfung
und deinen Erfolg (oder Misserfolg)

mfg Cleriker

The Saint · 29.09.2006, 09:18

Hallo rainmantally!

Lade dir eScan AntiVirus herunter und befolge genau diese Anleitung

Wechsle in den abgesicherten Modus

Scanne mit eScan dein System und poste uns danach den Inhalt der eScan_neu.txt.

IE bremst system komplett aus

Log-Analyse und Auswertung: IE bremst system komplett aus