Downloadmanager plötzlich aus in Netscape 7.1.

Hi.....da bin ich wieder. :-(

Konnte heute morgen noch Websites und Pics downloaden und seit 16.00 Uhr geht das nicht mehr.

Kann aber mit Netscape 7.1 weiterhin problemlos surfen, auch die Updates für meine Virenprogramme konnte ich gerade downloaden. Jedoch kann ich keine neuen Downloads machen. Sprich wenn ich den Downloadbutton eines Programmes im Netz klicke erscheint das......


"C:\DOKUME~1\MAKEMY~1\LOKALE~1\TEMP\xxxx.exe nicht möglich; Quelldatei konnte nicht gefunden werde.

Versuchen sie es später noch einmal oder wenden Sie sich an den Server-Administrator"


Der Text kommt egal auf welcher Site ich was Downloaden möchte und die "xxxx" ändern sich jedes mal auch wenn ich den gleichen Button klicke. Wollte das Netscape 7.1 dann frisch downloaden, aber wie erwähnt auch da das Fehler Fenster.

Auch kann ich in EXTRAS den Downloadmanager nicht klicken, da tut sich nachdem klick nichts.

Wie gesagt sonst keine Probleme!

Hier mal das LOG. Auch AntiVir, Ad-Aware und Spybot S&D haben nichts gefunden.

Logfile of HijackThis v1.99.1
Scan saved at 17:09:57, on 01.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\DOKUME~1\MAKEMY~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Mfg, Christian.

Hi nochmal,

so is besser kann jeder nachvollziehen was bisher war etc....

Mach bitte einen escan im abgesicherten Modus,genau nach Anleitung: http://www.trojaner-board.de/showthread.php?t=17492 poste dann was gefunden wird!

Gruss

Hallo,
erster Ansatzpunkt für das Problem wäre mal die Firewall. klappt es wenn die aus ist? Zweiter Ansatzpunkt, Browser, klappt es mit dem IE, oder Firefox?
Dein Log ist für die Lösungssuche nicht von Nöten, das Problem hat nichts mit Malware zu tun.



Grüße Wildone

@HerrKautz

Ich habe das Escan Programm schon auf der Platte, aber da ist nicht mit "Rechtsklick" und entpacken in der C: Datei.

Es öffnet sich sofort alleine und auf dem Bildschirm, in der Anleitung Punkt 4, ist ja kein Update Button.

@Wildone

Firewall wurde ja nichts verändert....habe nirgendwo was verändert. Aber hattest recht mit dem IE ging der download ohne Probleme ganz schnell.

Zitat:

Zitat von Makemyday

@HerrKautz

Ich habe das Escan Programm schon auf der Platte, aber da ist nicht mit "Rechtsklick" und entpacken in der C: Datei.

Es öffnet sich sofort alleine und auf dem Bildschirm, in der Anleitung Punkt 4, ist ja kein Update Button.

Vielleicht hilft das: http://trojaner-board.de/showthread.php?t=21373

@HerrKautz

Das unzipt sich so schnell (kann es nicht stoppen) in C:\DOKUME~1\MAKEMY~1\LOKALE....... irgendwo und finden kann ich es auch nicht. Da ist nichts mit in Ordner gehen und neu installieren?!?

Zitat:

Zitat von Makemyday

@HerrKautz

Das unzipt sich so schnell (kann es nicht stoppen) in C:\DOKUME~1\MAKEMY~1\LOKALE....... irgendwo und finden kann ich es auch nicht. Da ist nichts mit in Ordner gehen und neu installieren?!?

Geh doch einfach mal nach der Anleitung vor,du musst den Ordner erstmal erstellen etc,das ist da auch alles beschrieben,ich denke,dass du das hinbekommst,schaffen mindestens 50 Leute am Tag hier....

Hi.

@HerrKautz....Das Problem war ich dachte WinRAR wäre schon auf der Platte.........

Das Problem aus Post 31 besteht immer noch, aber unter IE geht es und wie gesagt auch Updates sind kein Problem über Netscape 7.1.

Habe den Escan ausgeführt und danach mit der Find.bat bearbeitet und erhielt folgenden "eScan_neu.txt".

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Sep 02 07:39:02 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Fri Sep 02 08:13:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Sep 02 08:21:30 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Sep 02 07:39:02 2005 => Offending file found: C:\DOKUME~1\MAKEMY~1\LOKALE~1\Temp\insthelp.dll
Fri Sep 02 08:21:30 2005 => Total Virus(es) Found: 1
Fri Sep 02 08:21:30 2005 => Total Errors: 30
Fri Sep 02 08:21:30 2005 => Time Elapsed: 00:44:13
Fri Sep 02 08:21:30 2005 => Total Objects Scanned: 53210
Fri Sep 02 07:35:52 2005 => Virus Database Date: 2005/09/02
Fri Sep 02 08:21:30 2005 => Virus Database Date: 2005/09/02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Mfg, Christian.