Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Log File prüfen ...IE 7 geht nicht zu instalieren ? (https://www.trojaner-board.de/47072-bitte-log-file-pruefen-ie-7-geht-instalieren.html)

ESP 17.12.2007 15:34
Bitte Log File prüfen ...IE 7 geht nicht zu instalieren ?
 
Hallo , irgendetwas scheint nicht zu stimmen ...wenn ich manchmal ins Internet will und den browser öffne schließt er sich wieder ..aber danach gehts dann wieder ...und den IE 7 kann ich nicht instalieren ..? Hier das Log -File . Danke

Logfile of HijackThis v1.99.1
Scan saved at 15:27:19, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.domain.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://202.213.247.128/kxhcm10.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer =
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

cosinus 17.12.2007 17:18
Hallo.

Zitat:
..wenn ich manchmal ins Internet will und den browser öffne schließt er sich wieder ..aber danach gehts dann wieder
Du meinst den IE? Wie siehts mit Alternativenbrowsern wie z.B. Firefox oder Opera aus, die sind deutlich besser und sicherer als der IE6...

Zitat:
...und den IE 7 kann ich nicht instalieren ..?
Inwiefern lässt der sich nicht installieren? Kommt da denn keine Fehlermeldung? :rolleyes:

Du hast übrigens ne alte Version von HJT benutzt. Erstell und poste mal ein neues Logfile, nimm am besten diese umbenannte hijackthis.exe.

ESP 17.12.2007 17:54
Zitat:
Zitat von cosinus (Beitrag 310498)
Hallo.



Du meinst den IE? Wie siehts mit Alternativenbrowsern wie z.B. Firefox oder Opera aus, die sind deutlich besser und sicherer als der IE6...
Danke hab den Fire Fox mal instaliert geht ....aber irgendwas muss ja mit den IE nicht stimmen ..???


Zitat:
Zitat von cosinus (Beitrag 310498)
Inwiefern lässt der sich nicht installieren? Kommt da denn keine Fehlermeldung? :rolleyes:

Du hast übrigens ne alte Version von HJT benutzt. Erstell und poste mal ein neues Logfile, nimm am besten diese umbenannte hijackthis.exe.
Doch kommt eine ...werd es dir gleich noch mal berichten ..habe es ausversehen geschlossen ....hier erstmal das neue Log_file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:03, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\abc123.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.domain.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://202.213.247.128/kxhcm10.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer =
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 4904 bytes

cosinus 17.12.2007 18:06
Also, aus dem Logfile ist doch schon was ersichtlich:

Code:
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
Ich würde sagen, du hast eindeutig deinen Rechner mit Virenscannern überladen. Entscheide dich für einen einzigen, die anderen musst du deinstallieren, da mehrere Virenscanner mit Wächterfunktionen sich gegenseitig in die Quere kommen können und das System extrem verlangsamen können.

Code:
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
IE und OE sind in der Vergangenheit sehr negativ aufgefallen was Sicherheit angeht, die Sicherheitsmängel von diesen Programmen ausgehend wirst du auch nicht vernünftig mit Tonnen von Virenscannern ausmerzen können. Da solltest lieber etwas wie Firefox/Thunderbird (Browser/Mailclient), Opera oder Seamonkey verwenden.

Code:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Nimm mal den Autostarteintrageintrag vom Adobe raus, der kann das System sehr träge machen... :rolleyes:

ESP 17.12.2007 18:47
Zitat:
Zitat von cosinus (Beitrag 310515)
Also, aus dem Logfile ist doch schon was ersichtlich:

Code:
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe


Ich würde sagen, du hast eindeutig deinen Rechner mit Virenscannern überladen. Entscheide dich für einen einzigen, die anderen musst du deinstallieren, da mehrere Virenscanner mit Wächterfunktionen sich gegenseitig in die Quere kommen können und das System extrem verlangsamen können.:
Aha ..dachte die sind für unterschiedliche sachen gedacht spyware , adware, malware ..ect ...hmm dann behalte ich antivir

Zitat:
Zitat von cosinus (Beitrag 310515)
Code:
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
IE und OE sind in der Vergangenheit sehr negativ aufgefallen was Sicherheit angeht, die Sicherheitsmängel von diesen Programmen ausgehend wirst du auch nicht vernünftig mit Tonnen von Virenscannern ausmerzen können. Da solltest lieber etwas wie Firefox/Thunderbird (Browser/Mailclient), Opera oder Seamonkey verwenden.:
Also ich bin mit Outlook eigendlich zufrieden ....ich mein wenn es sowas ähnliches gibt wäre ok ...benutzen werde ich dann mal Firefox....soll ich die beiden exen fixen ???

PS: Die Instalation bricht ab beim IE 7 ..neu starten wird empfohlen #

Error message when you try to install Internet Explorer 7: "Internet Explorer 7 could not be installed" weiß nicht ob man das hier einfügen darf ?

Code:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Zitat:
Zitat von cosinus (Beitrag 310515)
Nimm mal den Autostarteintrageintrag vom Adobe raus, der kann das System sehr träge machen... :rolleyes:
Meinst du beim Systemstart ??

cosinus 17.12.2007 19:00
Zitat:
Also ich bin mit Outlook eigendlich zufrieden ....ich mein wenn es sowas ähnliches gibt wäre ok ...benutzen werde ich dann mal Firefox....soll ich die beiden exen fixen ???
Mozilla Thunderbird...
Der macht auch einen zusätzlichen Spamfilter unnötig, denn Thunderbird hat schon einen lernfähigen Junkfilter intus.
Fixen kannst du da nichts :D das sind laufende Prozesse. Starte den IE und OE nicht mehr, dann sind sie nicht mehr da. ;)

Zum IE7: Als Ursache werden laufende Virenscanner angegeben:

Zitat:
Zitat von MS
Methode 1: Antivirusprogramme oder Antispywareprogramme vor der Installation von Internet Explorer 7 deaktivieren
Also deaktiviere Virenscanner und probier es mit dem Installieren nochmal.

Zitat:
Meinst du beim Systemstart ??
Jep, denn Adobe-Eintrag kannst du auch über msconfig entfernen (Haken rausnehmen).

ESP 17.12.2007 21:59
So adobe is aus .....IE 7 geht immer noch nicht ..alles deaktiviert und 2 Viren Programme gelöscht ...hmm....er zeigt mir an fertig instaliert ..dann der hinweis neu starten ..konnte nicht fertig instaliert werden ...danach trouble shouting hmm....also ebend beim öffnen des browsers hat es geklappt er blieb offen ....

cosinus 17.12.2007 22:07
Dann bleib erstmal auf jeden Fall beim Alternativbrowser, IE6 ist imho zu unsicher.
Hast du schon mal manuell die Windowsupdate-Seite besucht? Musst du mit dem IE öffnen (ander Browser unterstützen kein ActiveX) und dann auf windowsupdate.microsoft.com klicken. Schau mal nach, ob wirklich jedes Update drauf ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129