Microsoft Internet Explorer hat ein Problem festgestellt und muss beende

#1 Hallo zusammen,

nach dem Entfernen eines Trojaners läuft alles wie gewohnt, nur der IE macht noch Probleme.

Es kommt die Fehlermeldung: "Microsoft Internet Explorer hat ein Problem festgestellt und muss beendet werden", dann noch der Hinweis mit dem Senden des Problemberichts an MS.

Ich habe schon die Hardwarebeschleunigung um eine Stufe heruntergenommen sowie den CAS-latency-Wert von 2 auf 3 gestellt. Brachte alles nichts.

Was kann ich noch tun?

Danke
Marion

#2 Du kannst ein Hijack-Log posten, evtl kann man einen Fehler ausfindig machen. Was sonst bleibt ist, den IE nochmals "drüberbügeln".
Komplettes Setup IE6 Sp1:
ftp://ftp.tu-clausthal.de/pub/winsoft/Internet/ie6_ger_sp1_full_win9x_2k_XP
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hallo,

hier mein aktuelles Hijack-Log:



Logfile of HijackThis v1.97.7
Scan saved at 18:46:45, on 01.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\OEMCFOS2\cfosoemd.exe
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\JANA\JANAPROX.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\0190 WARNER PRäSENTIERT VON AOL\WARN0190.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKWCTL9.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE
C:\PROGRAMME\AOL 7.0\AOLTRAY.EXE
C:\WINDOWS\OEMCFOS2\CFNDIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AOL 7.0\WAOL.EXE
C:\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS2\cfosoemd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [JanaProxy] C:\PROGRAMME\JANA\JanaProx.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\VIRENS~1\AVKWCTL9.EXE
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunOnce: [Setup] "C:\Programme\Quarterdeck\CleanSweep\csinsm32.exe" -s "C:\Programme\Quarterdeck\CleanSweep\IM013258.CIL" "C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57\SETUP.EXE" /t"C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57" /m"AuktionMaster 3.0 (3.1.2.57).msi" /v""
O4 - Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Muenchen/SBrokerageinstV21.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.physik-mathe.de/physik-mathe/8c/lu_kreis_und_gerade/archiv/dynageoviewer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

#4 Fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

Sonst seh ich nix.
MFG
DAFRA

#5 seh sonst auch nichts, aber was mich interessieren würde:

Zitat

O4 - HKLM\..\RunOnce: [Setup] "C:\Programme\Quarterdeck\CleanSweep\csinsm32.exe" -s "C:\Programme\Quarterdeck\CleanSweep\IM013258.CIL" "C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57\SETUP.EXE" /t"C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57" /m"AuktionMaster 3.0 (3.1.2.57).msi" /v""

was ist das?
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#6 Hallo disc,

Cleansweep war ein Programm, daß ich vor Jahren zum "Saubermachen" des Computers benutzt habe.

Auktionmaster hängt mir Ebay zusammen, habe ich auch mal probeweise geladen, aber nie benutzt.

Löschen?

Keine Idee, was ich wegen der Fehlermeldung beim IE machen könnte? Die beiden aufgrund von Dafras Hinweis gelöschten Dateien haben nichts verbessert, Neuinstallation des IE scheint auch erfolglos zu sein, hab schon genug zu meinem Problem gegoogelt.

Marion

#7 auch wenn die antwort etwas stupide rüberkommen mag:
anderen browser benutzen!

sonst wüsste ICH nichts außer system neu aufsetzen bzw. wiederherstellen.
alle updates hast du ja denk ich mal.

und was das löschen angeht:
sicher! wenn du die programme nicht brauchst, lösch sie.
bringt mehr platz auf festplatte und die registry ist auch wieder etwas sauberer -> systemperformance
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#8

Zitat

Dafra postete
Fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

Sonst seh ich nix.
MFG
DAFRA

Is doch meines Wissens nur ne AutoStart-Option die bei jedem Hochfahren die Registry auf Fehler überprüft und ggfs. fixt.
Warum fixen ?
Gibts bei XP eigentlich noch <scanreg.exe /backup /restore /repair> in der Wiederherstellungskonsole oder is das mit den Wiederherstellungspunkten gestorben ?

Gruß

MIKO
[/u]

#9 Lass doch mal einen RegCleaner drüberlaufen. Evt. Hat der Trojaner noch ein paar Einträge in der Registry gelassen oder etwa vom IE ein paar überschrieben...

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#10 FOFICO hat auch ein Problem mit dem IE

Hallo, bin neu hier und grüße alle.

mein problem; habe beim öffnen des IE dauernd diese Fehlermeldung und bin am rande eines nervenzusammenbruches. das prob tritt nicht bei jeder internet seite auf.

dann, wenn ich auf "klicken sie hier" gehe, zeigt er folgendes an;


hoffe mir kann jemand helfen, Bitte nicht so viel fachchinesisch ;-)

habe die " msvcrt.dll " schon ersetzt.

Danke schon ma.

Gruß, FOFICO

--------------------------------------------------
EDIT 1: wollte dieses "HijackThis Log" machen und er meckerte an , das die erforderliche MSVBVM60.DLL nicht zu finden sei ! was bedeutet das ?

--------------------------------------------------
EDIT 1: hab die -.dll ausm net und ins Windows_system Ordner kopiert, hier der logfile:

Logfile of HijackThis v1.97.7
Scan saved at 20:30:01, on 05.06.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\MY DOWNLOADS\DOWNLOAD_PROGS\HIJACKTHIS LOG\HIJACKTHIS1977\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auto-board.com/wbb2/index.php?sid=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\LBBHO.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE"
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38124.464537037
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv117/x.chm::/load.exe
__________
Durchsuchen --> Aussuchen --> Untersuchen

#11 Ich habe mal ne Zeitlang dieselben Erfahrungen mit dem IE gemacht [..hat ein Problem festgestellt und muss beendet werden]. (Ich nutze ihn nur sehr selten, aber dann muss es eben sein.) Mein System war immer sauber, also keine Schädlinge.

Meine Tips, kurz und klar:

- anderer Browser muss her! Es wird ja nun schon von allen Seiten gebetsmühlenartig wiederholt, dass der IE unsicher und anfällig ist. Ich selbst gehöre noch zu den "Alten", die auf Netscape schwören, aber der muss ja nun nicht unbedingt sein, es gibt genug andere.

- diese Meldung habe ich seinerzeit nur weg gekriegt, als ich den IE >KOMPLETT< neu installiert hatte, und zwar von einer CD.

Gruß Reinhart