Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit dem "Zurück"-Button

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.09.2007, 08:09   #1
d0m
 
Problem mit dem "Zurück"-Button - Standard

Problem mit dem "Zurück"-Button



Hey,

ich bin mir nicht absolut sicher, ob das hierher gehört. Seit heute habe ich
das Problem, dass ich, wenn ich den "Zurück"-Button in sämtlichen Explorern
(Windows-Explorer, Internet Explorer, Firefox,...) betätige, wieder auf die
Ausgangsseite zurückkomme.

Beispiel:
- ich befinde mich auf w*w.beispiel.de
- ich gebe neue Adresse: w*w.beispiel2.de ein
- ich will wieder zurück auf w*w.beispiel.de und klicke den "Zurück" Button
- ich sehe ganz kurz (im Milisekundenbereich) die Seite, zu der ich zurück will
- ich komme wieder auf w*w.beispiel2.de zurück.

Er hindert mich also am "Zurückgehen". Nun würde ich gern wissen,
wer "Er" ist. Da ich hier noch ein paar laufende Prozesse habe, möchte
ich einen Neustart erstmal vermeiden.

Hier mein HiJack Log:

Logfile of HijackThis v1.99.1
Scan saved at 08:53:01, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\windows\System32\smss.exe
D:\windows\system32\winlogon.exe
D:\windows\system32\services.exe
D:\windows\system32\lsass.exe
D:\windows\system32\svchost.exe
D:\windows\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\windows\Explorer.EXE
D:\windows\SOUNDMAN.EXE
D:\windows\system32\RunDLL32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\windows\system32\CmWatch.exe
D:\windows\system32\ctfmon.exe
D:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
D:\windows\system32\spoolsv.exe
D:\Programme\ASUS\SmartDoctor\SmartDoctor.exe
D:\Programme\Internet Download Manager\IDMan.exe
D:\Programme\Vidalia\vidalia.exe
D:\Programme\DAEMON Tools Pro\DTProAgent.exe
D:\Programme\Aladdin Systems\DragStrip\DragStrip.exe
D:\Programme\Privoxy\privoxy.exe
D:\windows\system32\nvsvc32.exe
D:\Programme\Tor\tor.exe
D:\windows\system32\svchost.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\Internet Download Manager\IEMonitor.exe
D:\Programme\BPFTP Server\bpftpserver.exe
D:\windows\Explorer.EXE
D:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Outlook Express\msimn.exe
D:\Programme\BitTornado\btdownloadgui.exe
D:\Programme\BitTornado\btdownloadgui.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\HJT\HijackThis.exe

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [CmCardRun] D:\windows\system32\CmWatch.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "D:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] D:\Programme\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [IDMan] D:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Vidalia] "D:\Programme\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - Global Startup: DragStrip.lnk = D:\Programme\Aladdin Systems\DragStrip\DragStrip.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download All Links with IDM - D:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll // Die gehören wohl zum "Internet Download Manager" und sind nicht gefährlich
O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7EB54E8-BB64-4A46-B2AD-68F5BB1DCC26}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\windows\system32\HPZipm12.exe

Alt 23.09.2007, 11:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit dem "Zurück"-Button - Standard

Problem mit dem "Zurück"-Button



Hallo.

Zitat:
D:\Programme\BPFTP Server\bpftpserver.exe
D:\Programme\BitTornado\btdownloadgui.exe
Sind diese Programme gewollt?

Zitat:
d:\windows\system32\idmmbc.dll
Werte vorsichthalber diese Datei mal bei Virustotal aus und poste die Ergebnisse.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________

__________________

Alt 23.09.2007, 11:41   #3
BataAlexander
> MalwareDB
 
Problem mit dem "Zurück"-Button - Standard

Problem mit dem "Zurück"-Button



Zitat:
idmmbc.dll
gehört zum Internet Download Manager

auf diesem System u.a. unter

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programme\Internet Download Manager\IDMIECC.dll

zu finden.

d0m: Tritt das Verhalten auch auf, wenn Du nicht über vidalia surfst?

Hallo cosinus
__________________
__________________

Antwort

Themen zu Problem mit dem "Zurück"-Button
ad-aware, adobe, antivirus, avast, avast!, bho, cyberlink, dll, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, laufende prozesse, mozilla, mozilla firefox, neustart, nvidia, outlook express, pdf, problem, programme, prozesse, rundll, server, software, system, unknown file in winsock lsp, windows xp, windows-explorer



Ähnliche Themen: Problem mit dem "Zurück"-Button


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Programm wird andauernd minimiert durch "Suchergebnisse" + Firefox springt immer auf Startseite zurück
    Log-Analyse und Auswertung - 23.12.2014 (7)
  3. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  4. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  5. "MapQuest Button" entfernen
    Anleitungen, FAQs & Links - 22.06.2014 (2)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Sicherheitsfirmen weisen Vorwürfe von "Reporter ohne Grenzen" zurück
    Nachrichten - 12.03.2013 (0)
  8. Uninstallierbares "mystart.incredibar.com", Dateien nicht auffindbar, Bootdauer gestiegen und Eine-Seite-zurück-Funktion unter FF fehlerhaft
    Log-Analyse und Auswertung - 28.10.2012 (3)
  9. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  10. avast - PC-Neustart bei überprüfung "starten" button klick, virusbefall?
    Log-Analyse und Auswertung - 17.09.2011 (6)
  11. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  12. "datei senden button" erscheint und verschwindet
    Mülltonne - 26.12.2008 (0)
  13. "Schließen Button" auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 20.11.2008 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
  16. Was tun wenn der Zurück-Button nicht funzt?
    Alles rund um Windows - 20.11.2003 (2)

Zum Thema Problem mit dem "Zurück"-Button - Hey, ich bin mir nicht absolut sicher, ob das hierher gehört. Seit heute habe ich das Problem, dass ich, wenn ich den "Zurück"-Button in sämtlichen Explorern (Windows-Explorer, Internet Explorer, Firefox,...) - Problem mit dem "Zurück"-Button...
Archiv
Du betrachtest: Problem mit dem "Zurück"-Button auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.