Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE - Fehlermeldung & flasche I-Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2007, 22:46   #1
makop970
 
IE - Fehlermeldung & flasche I-Seiten - Unglücklich

IE - Fehlermeldung & flasche I-Seiten



Hallo Leute,

ich bin brandneu in dem Board und würde Euch sehr bitten mir zu helfen.
Ich hab schon sehr viel gelesen und auch schon Einiges probiert allerdings bekomme ich den Fehler trotzdem nicht weg.

Fehlerbeschreibung:
- beim IE Start kommt zuerst die Fehlermeldung "Die Anweisung in "xxx" verweist auf den Speicher "XXX". Der Vorgang "read" konnte nicht auf den Speicher durchgeführt werden"
- bei OK wird erstmal der IE geschlossen
- beim erneuten Aufrufen bekam ich folgende Anzeige "Folgendes Add-On wurde ausgeführt, als dieses Problem auftrat ... gugkwinh.dll"
- auch da schließt dann der IE
- diesen Add-On Fehler habe ich deaktiviert im Fenster "Add-Ons verwalten"
- danach keine Fehleranzeige mehr
- wenn der IE mal läuft und ich eine Seite eingebe werde ich auf irgendeine willkürliche Werbeseite geleitet (konnte bisher kein Schema feststellen)

Ich bin mir sicher ich habe mir einen ganzen Berg an Adware, Viren & sonstiges eingefangen.

Was ich schon getestet habe:

- AdAware
- Spybot Search&Destroy
- Trend Office Scan
- MicroWorld eScan Toolkit Utility (-> hat so um die 8 Viren erkannt und beseitigt)

Jetzt bin ich mit dem Latein am Ende, da der Fehler immer noch da ist.

Folgende Einträge kommen mir im Task-Manager - Prozesse komisch vor: qfkudsmw.exe & wdfmgr.exe
Folgende Add-Ons habe ich schon im Fenster "Add-Ons verwalten" deaktiviert: gugkwinh.dll & bfoqdzjs.dll

Noch ein Problemchen:
Es handelt sich hier um meinen Arbeitsrechner und ich habe nur Adminrechte im Rahmen meines Accounts. Eine Neuinstallation ist zwar möglich, bedeutet aber einen immensen Aufwand von Tagen, bis wieder alles so läuft.

Ich würde mich deshalb wirklich um Tipps&Hilfe von Euch freuen, damit ich die Neuinstallation umgehen kann...

Ach ja, hier noch mein HiJack-Log (gerade aufgenommen):

Logfile of HijackThis v1.99.1
Scan saved at 23:35:59, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Tools\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CATPC\CATSYS\CatSystemSvc.exe
C:\Program Files\Trusted Applications\c***a\c***a_service.exe
C:\WINDOWS\system32\qfkudsmw.exe
C:\WINDOWS\system32\DWRCS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Win16App\Oracle\ora92\bin\omtsreco.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\M-Audio Transit USB\Install\TUSBInst.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\UIBEDF.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DWRCST.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\***\Card API\bin\siecacst.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Tools\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\CryptoEx\common\CexTray.exe
C:\Tools\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\CryptoEx\Common\EASServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\proquota.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Tools\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\mobsync.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\KeePass 1.09\KeePass.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Tools\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.***.net/cgi-bin/iesearch.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = AG Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**ps://intranet.***.com:8443/Home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**ps://intranet.***.com:8443/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.m-audio.com/support/driversearch.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by *** *** V1.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://proxyconfig01/jscripts/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=<proxyserver>:<Port>;h**ps=<proxyserver>:<Port>;ftp=<proxyserver>:<Port>;gopher=localhost:1;socks=<proxyserver>:<Port>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.sitest.net;*.***.net;*.***.de;<local>
F2 - REG:system.ini: UserInit=CatUInit
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [Migrator] "C:\Program Files\CryptoEx\Migrator\Migrator.exe" -StartUp
O4 - HKLM\..\Run: [SIECACST] C:\Program Files\***\Card API\bin\siecacst.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Tools\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Tools\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [JavaProfileFix] "C:\Program Files\Java\Profile Fix\JAVA_Fix 4.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CatUserRun] exec32 /wh /c chgreg5 /c
O4 - HKCU\..\Run: [TrayBackup] "C:\Tools\TrayBackup\traybackup.exe" /AUTO
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: xppl.cmd
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Tools\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**ps://intranet.***.com:8443/home
O15 - Trusted Zone: *.s*p-ag.de
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - /update/1.6.0/jinstall-1_6_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) - /update/1.6.0/jinstall-1_6_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ww***.***.net
O17 - HKLM\Software\..\Telephony: DomainName = ww***.***.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ww***.***.net
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00FFC07.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Tools\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CatSystem (CatSystemSvc) - *** AG - C:\WINDOWS\CATPC\CATSYS\CatSystemSvc.exe
O23 - Service: c***aService - *** Business Services GmbH & Co OHG SBS SI SWE3 - C:\Program Files\Trusted Applications\c***a\c***a_service.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\qfkudsmw.exe
O23 - Service: DameWare Mini Remote Control (DWRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.EXE
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\c***a VPN\Extranet_serv.exe
O23 - Service: NBService - Nero AG - C:\Win16App\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\Win16App\Oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome90ClientCache - Unknown owner - C:\win16app\oracle\ora90\bin\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\Win16App\Oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHomeDevClientCache80 - Unknown owner - C:\Win16App\Oracle\OraDev6i\BIN\ONRSD80.EXE
O23 - Service: Prime95 Service - Unknown owner - C:\Tools\Prime95\prime95.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Transit USB Installer (Transit USBInstallerService) - Nemesis - C:\Program Files\M-Audio Transit USB\Install\TUSBInst.exe

Alt 08.12.2007, 20:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE - Fehlermeldung & flasche I-Seiten - Standard

IE - Fehlermeldung & flasche I-Seiten



Hallo.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:35:59, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Du hast eine alte HJT-Version benutzt. Erstell mal ein neues Logfile mit der aktuellen Version. Nimm am besten dazu mal diese umbenannte hijackthis.exe.

Im deinem Log seh ich aber einige unbekannte Dateien:
Code:
ATTFilter
C:\WINDOWS\CATPC\CATSYS\CatSystemSvc.exe
C:\Program Files\Trusted Applications\c***a\c***a_service.exe
C:\WINDOWS\system32\qfkudsmw.exe
C:\WINDOWS\TEMP\UIBEDF.EXE
C:\Program Files\***\Card API\bin\siecacst.exe
C:\Program Files\Java\Profile Fix\JAVA_Fix 4.exe
C:\WINDOWS\system32\__c00FFC07.dat
         
Sagen dir die was? Werte die mal bei Virustotal aus und poste die Ergebnisse.

Zitat:
C:\WINDOWS\system32\DWRCS.EXE
Hast du DameWare installiert? Ist das zufällig ein Bürorechner?
Ein Oracle läuft da ebenfalls...
Was sagt denn der Admin zu dieser vergurkten Kiste?
__________________

__________________

Antwort

Themen zu IE - Fehlermeldung & flasche I-Seiten
.com, ad-aware, add-on, adobe, adware, appinit_dlls, aufrufe, confused, excel, explorer, fehler, fehlermeldung, ftp, handel, hijack this, hijackthis, internet, internet explorer, monitor, nemesis, officescan, problem, prozesse, remote control, software, system, task-manager, temp, trend micro, usb, viren, windows, windows xp, windows\temp



Ähnliche Themen: IE - Fehlermeldung & flasche I-Seiten


  1. Phase-6 gibt Fehlermeldung, startet dann den Internetexplorer und leitet dann auf diverse Seiten weiter
    Log-Analyse und Auswertung - 01.04.2015 (26)
  2. Windows7: Seiten springen auf Werbung um, Seiten nich zu öffnen oder schließen "Tr.Drop.Rotbrow.K.1 " und 8 weitere Viren in Quarantäne"
    Log-Analyse und Auswertung - 21.03.2015 (9)
  3. Laptop läd Programme sehr langsam, Programme-Fehlermeldung (keine Rückmeldung) & im Chrome Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  4. Ständig öffnen sich Inet Seiten und kriege eine Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (19)
  5. Browser öffnet alleine Werbe-Seiten (z.B Java-Aktualisierungen; Casino o. Finanzen), zeigt auf den Seiten übermäßig viel Werbung an.
    Log-Analyse und Auswertung - 08.08.2014 (7)
  6. 123srv-Seiten und lmbxbox600-Seiten in Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (6)
  7. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  8. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  9. Google leitet auf flasche Seite um!
    Log-Analyse und Auswertung - 06.10.2013 (1)
  10. Youtube Seiten-Ladefehler alle anderen Seiten funktionieren
    Log-Analyse und Auswertung - 09.06.2011 (12)
  11. Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen
    Log-Analyse und Auswertung - 05.10.2010 (28)
  12. ungutes Gefühl - beim Surfen auf Seiten gelandet - trotz diverser Pop-Up-Blocker - erotik-seiten
    Log-Analyse und Auswertung - 30.08.2010 (17)
  13. Links führen auf falsche Seiten/Seiten öffnen sich automat. / HJT-Logfileseite nicht mehr nutzbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (8)
  14. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  15. zugriff auf seiten mit antivirenprogrammen verwehrt und svchost.exe fehlermeldung
    Log-Analyse und Auswertung - 06.01.2010 (9)
  16. Google verlinkt auf falsche Seiten (auch p****seiten)T_T
    Plagegeister aller Art und deren Bekämpfung - 22.05.2009 (2)
  17. Google öffnet flasche Links und Gmer.net etc. wird gesperrt!
    Log-Analyse und Auswertung - 19.10.2008 (15)

Zum Thema IE - Fehlermeldung & flasche I-Seiten - Hallo Leute, ich bin brandneu in dem Board und würde Euch sehr bitten mir zu helfen. Ich hab schon sehr viel gelesen und auch schon Einiges probiert allerdings bekomme ich - IE - Fehlermeldung & flasche I-Seiten...
Archiv
Du betrachtest: IE - Fehlermeldung & flasche I-Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.