|
Plagegeister aller Art und deren Bekämpfung: Der Browser (FireFox) macht ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2006, 13:23 | #1 |
| Der Browser (FireFox) macht Probleme Hallo! Seit kurzer Zeit versucht mein Firefox Browser manchmal (nicht immer), wenn man auf einen Link klickt, einen Download zu starten anstatt die entsprechende Seite zu öffnen. Der versuchte Download ist nicht fremdes sondern bezieht sich immer auf die Seite auf die ich gehen wollte. Hatte bisher eigentlich keine Anzeichen von Systemproblemen, Trojanern und Viren. Virenkiller AVAST läuft zusammen mit Commodo Firewall und Spyware Blaster. Außerdem lasse ich regelmäßig den Spybot Search and Destroy laufen und habe mit den Proggys bisher bessere Erfahrungen gemacht als mit Antivir und Consorten. Hoffe, dass jmd. das Problem kennt oder weiss ob ich mir da nicht doch was eingefangen habe. Ach ja, die Browsereinstellungen habe ich nicht verändert in letzter Zeit, das Problem trat also spontan auf. Danke schonmal für alle Anregungen und Vorschläge! VG Samiel |
15.10.2006, 13:32 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der Browser (FireFox) macht Probleme Benutzt Du die aktuellste Version vom Feuerfuchs?
__________________Poste doch auch mal ein Hijackthis-Logfile.
__________________ |
15.10.2006, 14:03 | #3 |
| Der Browser (FireFox) macht Probleme So, jetzt hat wieder ein bißchen gedauert weil das angesprochene Problem aufgetreten ist.
__________________Die Version von Firefox scheint aktuell (1.5.0.7) und Updates findet er auch keine. Hier mal das Logfile. Logfile of HijackThis v1.99.1 Scan saved at 14:55:22, on 15.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\ITE\Smart Guardian\ITESmart.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Avast4\ashDisp.exe C:\Programme\Comodo\Personal Firewall\CPF.exe C:\Programme\Comodo\LaunchPad\CLPTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe C:\Programme\SEC\Natural Color\NaturalColorLoad.exe C:\Programme\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Avast4\ashServ.exe C:\Programme\Comodo\Personal Firewall\cmdagent.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Avast4\ashMaiSv.exe C:\Programme\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\Tools\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SmartGuardian] C:\Programme\ITE\Smart Guardian\ITESmart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Comodo Personal Firewall] C:\Programme\Comodo\Personal Firewall\CPF.exe sysrestart O4 - HKLM\..\Run: [Comodo Launch Pad Tray] C:\Programme\Comodo\LaunchPad\CLPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: MagicTune3.6.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Games\PartyPoker\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Games\PartyPoker\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: www.musicload.de O17 - HKLM\System\CCS\Services\Tcpip\..\{0A32F80C-97A3-468A-B9F4-07143592DBFF}: NameServer = 195.50.140.250 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A32F80C-97A3-468A-B9F4-07143592DBFF}: NameServer = 195.50.140.250 195.50.140.114 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Personal Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Der einzige Prozess der mir fragwürdig vorkommt (Party Poker schmeiss ich wieder runter) ist der: C:\WINDOWS\ATKKBService.exe. Sollte der nicht eigentlich unter system32 laufen? Aber ich kenne mich mit der Auswertung dieser Logs auch kaum aus. Vielleicht seht ihr ja was. Danke für die schnelle Antwort Cosinus! |
15.10.2006, 14:24 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der Browser (FireFox) macht Probleme Das Logfile sieht okay aus, ich kann keine Infektion feststellen. Welche Seite ist denn das wo die Probleme auftreten? Vllt. magst du mir mal die URL dazu geben... //Edit: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2006, 14:35 | #5 |
| Der Browser (FireFox) macht Probleme Tja, das ist das Problem. Der Fehler tritt auf verschiedenen Seiten auf und ist anscheinend unvorhersehbar. Im einen Moment gehts noch und dann kommt die Downloadmeldung obwohl ich ja nur ne Seite betreten wollte. Und danke für den Tip mit Java. Werd ich gleich mal machen. Gerade eben ging zum Beispiel www.dallasbasketball.com nicht, dann gehts nach ein paar Minuten wieder und wenn ich ins Basketball Forum will tritts wieder auf. Ist ja im Prinzip nichts schlimmes, nur halt extrem nervig. Aber danke für die Mühe! VG Samiel -- Edit -- Anscheinend hat das Java Update geholfen, auch wenn ich mir nicht erklären kann warum. Habe aber die letzte halbe Stunde versucht den Fehler herbeizuführen und er ist nicht mehr aufgetreten. Danke für deine Hilfe Cosinus! Geändert von samiel (15.10.2006 um 15:24 Uhr) |
16.10.2006, 12:24 | #6 |
| Der Browser (FireFox) macht Probleme -- Push -- So, leider ist das Problem wieder aufgetreten. Hab nochmal ein bißchen auf Google gesucht und nach längerem suchen gesehen, dass Firefox versucht bei unbekannten Dateiendungen die Datein als "octet-stream" zu laden. Sollte aber doch bei ganz normalen Domains (www.dallasbasketball.com, www.buffed.de, www.google.de) eigentlich nicht vorkommen oder? Kann also immer noch nicht feststellen wo das Problem liegt. Wenn hier keiner mehr Vorschläge hat, installiere ich den Feuerfuchs neu und importiere meine alten Einstellungen. -- Für manches gibt's einfach keine Erklärunge ;-) -- VG Samiel |
Themen zu Der Browser (FireFox) macht Probleme |
antivir, avast, browser, download, eingefangen, erfahrungen, firefox, firewall, klick, link, problem, probleme, search, seite, spybot, spybot search and destroy, spyware, starten, tan, trojaner, trojanern, verändert, vorschläge, zeichen |