Der Browser (FireFox) macht Probleme

samiel · 15.10.2006, 13:23

Hallo!

Seit kurzer Zeit versucht mein Firefox Browser manchmal (nicht immer), wenn man auf einen Link klickt, einen Download zu starten anstatt die entsprechende Seite zu öffnen. Der versuchte Download ist nicht fremdes sondern bezieht sich immer auf die Seite auf die ich gehen wollte.

Hatte bisher eigentlich keine Anzeichen von Systemproblemen, Trojanern und Viren. Virenkiller AVAST läuft zusammen mit Commodo Firewall und Spyware Blaster. Außerdem lasse ich regelmäßig den Spybot Search and Destroy laufen und habe mit den Proggys bisher bessere Erfahrungen gemacht als mit Antivir und Consorten.

Hoffe, dass jmd. das Problem kennt oder weiss ob ich mir da nicht doch was eingefangen habe. Ach ja, die Browsereinstellungen habe ich nicht verändert in letzter Zeit, das Problem trat also spontan auf.

Danke schonmal für alle Anregungen und Vorschläge!

VG

Samiel

cosinus · 15.10.2006, 13:32

Benutzt Du die aktuellste Version vom Feuerfuchs?
Poste doch auch mal ein Hijackthis-Logfile.

samiel · 15.10.2006, 14:03

So, jetzt hat wieder ein bißchen gedauert weil das angesprochene Problem aufgetreten ist.

Die Version von Firefox scheint aktuell (1.5.0.7) und Updates findet er auch keine. Hier mal das Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 14:55:22, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ITE\Smart Guardian\ITESmart.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\Comodo\Personal Firewall\CPF.exe
C:\Programme\Comodo\LaunchPad\CLPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Avast4\ashServ.exe
C:\Programme\Comodo\Personal Firewall\cmdagent.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmartGuardian] C:\Programme\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Comodo Personal Firewall] C:\Programme\Comodo\Personal Firewall\CPF.exe sysrestart
O4 - HKLM\..\Run: [Comodo Launch Pad Tray] C:\Programme\Comodo\LaunchPad\CLPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Games\PartyPoker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Games\PartyPoker\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.musicload.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A32F80C-97A3-468A-B9F4-07143592DBFF}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A32F80C-97A3-468A-B9F4-07143592DBFF}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Personal Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Der einzige Prozess der mir fragwürdig vorkommt (Party Poker schmeiss ich wieder runter) ist der: C:\WINDOWS\ATKKBService.exe. Sollte der nicht eigentlich unter system32 laufen? Aber ich kenne mich mit der Auswertung dieser Logs auch kaum aus.

Vielleicht seht ihr ja was.

Danke für die schnelle Antwort Cosinus!

cosinus · 15.10.2006, 14:24

Das Logfile sieht okay aus, ich kann keine Infektion feststellen. Welche Seite ist denn das wo die Probleme auftreten? Vllt. magst du mir mal die URL dazu geben...

//Edit:

Zitat:

C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll

Java solltest Du aktualisieren!

samiel · 15.10.2006, 14:35

Tja, das ist das Problem. Der Fehler tritt auf verschiedenen Seiten auf und ist anscheinend unvorhersehbar. Im einen Moment gehts noch und dann kommt die Downloadmeldung obwohl ich ja nur ne Seite betreten wollte.

Und danke für den Tip mit Java. Werd ich gleich mal machen.

Gerade eben ging zum Beispiel www.dallasbasketball.com nicht, dann gehts nach ein paar Minuten wieder und wenn ich ins Basketball Forum will tritts wieder auf. Ist ja im Prinzip nichts schlimmes, nur halt extrem nervig.

Aber danke für die Mühe!

VG
Samiel

-- Edit --

Anscheinend hat das Java Update geholfen, auch wenn ich mir nicht erklären kann warum. Habe aber die letzte halbe Stunde versucht den Fehler herbeizuführen und er ist nicht mehr aufgetreten.

Danke für deine Hilfe Cosinus!

samiel · 16.10.2006, 12:24

-- Push --

So, leider ist das Problem wieder aufgetreten. Hab nochmal ein bißchen auf Google gesucht und nach längerem suchen gesehen, dass Firefox versucht bei unbekannten Dateiendungen die Datein als "octet-stream" zu laden.

Sollte aber doch bei ganz normalen Domains (www.dallasbasketball.com, www.buffed.de, www.google.de) eigentlich nicht vorkommen oder? Kann also immer noch nicht feststellen wo das Problem liegt. Wenn hier keiner mehr Vorschläge hat, installiere ich den Feuerfuchs neu und importiere meine alten Einstellungen.

-- Für manches gibt's einfach keine Erklärunge ;-) --

VG
Samiel

15.10.2006, 13:32	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Der Browser (FireFox) macht Probleme Benutzt Du die aktuellste Version vom Feuerfuchs? Poste doch auch mal ein Hijackthis-Logfile. __________________ __________________

Der Browser (FireFox) macht Probleme

Plagegeister aller Art und deren Bekämpfung: Der Browser (FireFox) macht Probleme