Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet explorer zeigt Seiten nicht an (https://www.trojaner-board.de/47105-internet-explorer-zeigt-seiten.html)

Micha1969 18.12.2007 10:17
Internet explorer zeigt Seiten nicht an
 
HAllo Forum,

ich habe seit einiger Zeit folgendes Problem: Mit dem Internet Explorer kann ich einige Seiten nicht aufrufen. Die Seite lädt ewig und der Bildschirm bleibt weiß. Lediglich in der Titelzeile wird der Title-Tag der jeweiligen HTML-Seite angezeigt.

Gehe über unser 100MBit-LAN ins Internet. Bei anderen Rechnern (gleiches LAN) funzt es einwandfrei. HAbe schon einen Virenscan durchgeführt (ohne Ergebnis). Anbei mein HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:50:17, on 18.12.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\Programme\OfficeScanNT\pccntmon.exe
C:\WINNT\system32\igfxpers.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINNT\system32\internat.exe
C:\Programme\Citrix\ICA Client\pnagent.exe
D:\Ablage\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intranet.de/
O1 - Hosts: 126.0.10.22 www.intranet.de
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [IO-Monitor] "C:\Programme\OfficeScanNT\pccntmon.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: OUTLOOK.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = holsten.intern
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EAB03E-40A3-40BA-BC7F-04215868D6EC}: NameServer = 126.0.10.51,126.0.10.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA4073BC-E73D-4D77-90D8-4542EC665BF0}: NameServer = 126.0.10.51,126.0.10.52
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = holsten.intern
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = holsten.intern
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: OfficeScan RealTimeScan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScanNT\ntrtscan.exe
O23 - Service: OfficeScan Listener (tmlisten) - Unknown owner - C:\Programme\OfficeScanNT\tmlisten.exe


Bin für jede Hilfe dankbar.

Viele Grüße

Micha

Cleriker 18.12.2007 10:46
Hallo und :) Herzlich Willkommen im Trojaner-Board :)

in deinem Log ist jedenfalls kein Schädling zu entdecken.
Ich denke, das Problem liegt an deinem ungepatchten System
bezüglich des Internet Explorers und Java.
1) Internet Explorer wenigstenz auf Sp2 updaten
2) Java-Update

Sollte das Problem anschließend immer noch auftreten...

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

* tcpview
1. Lade dir das Tool -> tcpview
2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

Edit: Die IP's im 126.0....Bereich wurden von dir angelegt?

mfg Cleriker

Micha1969 18.12.2007 15:16
Hallo Cleriker,

vielen Dank für die superschnelle Antwort. Bezüglich der Updates sind mir momentan leider die Hände gebunden, da ich keine Admin-Rechte habe. Zumindest am IE SP1 dürfte es allerdings nicht liegen, da es von einem anderen Rechner in unserem Netzwerk mit der gleichen IE Version funzt.

Ich habe nun einen Komplettscan meiner Festplatte mit eScan durchgeführt. Leider funzte die Erstellung des Reports mit Find.bat nicht. Stattdessen bekam ich eine Fehlermeldung, dass ich bei der Installation des Virenscanners keine Sprache ausgewählt habe. Konnte ich aber auch gar nicht, da ich wie gesagt keine Admin-Rechte habe.

Wie dem auch sei: Viren wurden jedenfalls nicht gefunden. Dafür wurden aber eine Menge Fehler protokolliert. Hängt zum Großteil wohl auch mit fehlenden Admin-Rechten zusammen (z.B. fehlender Zugriff auf C:\Dokumente und Einstellungen\Administrator\*.*)

Ich habe allerdings inzwischen festgestellt, dass mein Problem behoben ist, sobald ich in den Sicherheitseinstellungen des IE die Stufe "HOCH" wähle. Bei "MITTEL" bleibt der Bildschirm weiterhin weiß.

Evt. liegt es tätsächlich an Inkompatibilitäten mit JAVA oder irgendwelchen Aktiven Inhalten? Komisch ist nur, dass die Seiten sporadisch dargestellt werden (ca. bei jedem 15. Versuch). Wenn es Inkompatibilitäten gibt, müsste die Seite doch entweder gar nicht oder immer dargestellt werden. Naja, werde ich mich wohl zukünftig daran gewöhnen müssen häufiger meine Sicherheitseinstellungen zu ändern.

Viele Grüße
Micha

nochdigger 18.12.2007 18:13
Hallo

ich denke, auch wenn ich gern mal nen Goldpokal stemme:party:,
du solltest dich an deinen zuständigen Admin wenden, der Rechner sieht mir doch sehr nach einen Firmenrechner aus.
Dein Arbeitgeber:rolleyes:?
Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = holsten.intern
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = holsten.intern
MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131