Internetseiten werden nur als Fragmente dargestellt

[Smasher_R]

Hallo,

Falls es das Falsche Thema für den Abschnit ist bitte ich um Entschuldigung, bitte verschiebt dieses Thema dan in den Richtigen Abschnitt.

Hab ein kleines Problem :

Ein Windows Xp PC baut bein Surfen die Internet Seiten nicht richtig auf. Der Benutzer verwendet die IE als Browser. Aller dings ging es vor kurzen noch das der Rechner die Seiten ohne Probleme aufbaut. Aber seit gerstern halt nur in Fragmente.

Der Pc ist ein Win XP Prof Rechner, der über einem Router ins Netz geht, alle anderen Pcs die an diesem Router ins Netzgehen können ohne weiteres die Seiten im Internet Problemlos aufbauern.

Woran kann das liegen?

[Gast]

Welches Patchlevel? Welche Servicepacks installiert?

Bitte mal ein Logfile von Hijackthis posten, dann kann man genaueres sagen.

[Smasher_R]

So weit ich weiß ist SP2 und alle sämtlichen Updates von Microsoft installiert.

Werde morgen den Logfile mal Posten von Hijackthis, da ich diese nicht zur hand habe.

[Smasher_R]

So hier ist die log liste:

Logfile of HijackThis v1.99.0

Scan saved at 19:44:47, on 02.02.2005

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAMME\ORL\VNC\WINVNC.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\HPZTSB01.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE

C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM\WBEM\CIMOM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\HPZSTATX.EXE

C:\PROGRAMME\FRITZ!\FRIFAX32.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAMME\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [AVSched32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min

O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min

O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE

O4 - HKLM\..\RunServices: [WinVNC] "C:\PROGRAMME\ORL\VNC\WINVNC.EXE" -service

O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{00170407-78E1-11D2-B60F-006097C998E7}\misc.exe

O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)

O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O16 - DPF: {380D8190-23CB-11D3-B94F-00105A566F76} (Swing Classes) - http://sicher.first-e.com/enba/java/jars/swinginst.cab

O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - http://sicher.first-e.com/enba/java/jars/tnbinst.cab

O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} (first-e Utility Classes) - http://sicher.first-e.com/enba/java/jars/firsteinst.cab

O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - https://kundenservice.debitel.com/sccicci161.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1

[Gast]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80

Nimm mal bitte die Proxy-Einstellung aus dem IE raus. Warum willst du denn permanent über den t-online-Proxy gehen?

[Smasher_R]

Hallo,

so habe das Probelem gefunden , es war ein Trojaner und Dialer der diese einschränkungen gemacht hat.

Den ahbe ich dan mit Antyspy entfernt.

Thx für eure hilfe.

[Gast]

Verrat mal bitte welcher (wenn du das noch weisst), da ich so im Log von Hijackthis nichts verdächtiges gesehen hatte.

BTW: Überprüf bitte nochmal diese Datei:

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

Könnte das hier sein: http://www.sophos.de/virusinfo/analyses/w32tictona.html

Wobei das eigentlich zum Windows-Update-System gehört.