Browser schliesst bei bestimmter Seite von alleine alle offenen FensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.11.2004, 20:02
...neu hier
Beiträge: 2 |
||
|
||
24.11.2004, 12:36
Ehrenmitglied
Beiträge: 29434 |
#2
aktuelles HijackThis:
http://www.downloads.subratam.org/hijackthis.zip 1.Log Lade das Tool HijackThis:-->Button "scan" --> Button "save" --> es öffnet sich das Notepad, nun das KOMPLETTES Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"--> kopieren mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2004, 18:46
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
hier das komplette LOG: Logfile of HijackThis v1.98.2 Scan saved at 18:49:34, on 24.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\Rscmpt.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINNT\system32\ntvdm.exe D:\Programme\flatrate\flatrate.exe C:\OPLIMIT\ocrawr32.exe C:\WINNT\system32\wuauclt.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE D:\Programme\TorrentStorm\TorrentStorm.exe D:\Programme\TorrentStorm\Downloader\Tor032\tor032.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\System32\Rscmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLI~1\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE O4 - Startup: FlatrateSteckdose.lnk = D:\Programme\flatrate\flatrate.exe O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O12 - Plugin for .qt: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F39C4BDA-5BE4-46FA-A3C8-BDAA00D1D48E}: NameServer = 192.168.2.1 Was sollte gelöscht werden? Danke Bombolero |
|
|
||
25.11.2004, 01:24
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@bombolero
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe PC neustarten #suche und loesche: <C:\foo.mht <file.exe Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! Erkennungstool: Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen http://www.mwti.net/antivirus/free_utilities.asp * danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die "kavupd.exe" suchen) und anklicken. <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten, bzw die Dateien im abgesicherten Modus loeschen mfg Nikita __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.11.2004 um 01:25 Uhr von Sabina editiert.
|
|
|
||
27.12.2004, 17:28
...neu hier
Beiträge: 8 |
#5
Hi, ich habe genau das gleiche Problem wie er, bei zB map24.de bei der Suche, oder bei Chat4free.de, schließen sich alle browser die ich benutze auch. Hier mal die Log.
Logfile of HijackThis v1.99.0 Scan saved at 17:22:37, on 27.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\TCAUDIAG.exe C:\Programme\Trend Micro\Internet Security 12\pccguide.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\system32\wpabaln.exe E:\Programme\ICQ\Icq.exe E:\Programme\NoNameScript\mirc.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\-bLaZe-\Desktop\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [Steam] D:\Spiele\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /play O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103738182018 O17 - HKLM\System\CCS\Services\Tcpip\..\{4428159D-ABC1-4D95-A4AA-27D91EAB26FB}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Trend Micro Central Control Component - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe |
|
|
||
27.12.2004, 17:48
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@-bLaZe-
Das Log scheint sauber zu sein. Versuch es mal mit dem Firefox-Browser. Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.12.2004 um 17:49 Uhr von Sabina editiert.
|
|
|
||
27.12.2004, 18:09
...neu hier
Beiträge: 8 |
#7
Ich habe es mit Firefox, Crazybrowser, IE, und Opera versucht, immer fas gleiche.
|
|
|
||
27.12.2004, 18:14
Ehrenmitglied
Beiträge: 29434 |
#8
#ClaerProg..lade die neuste Version <1.4.0 Final
http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs - Autovervollständigen-Einträge in Web-Formularen des IE (bisher nur Win9x/ME) - Download-Listen des Netscape/Opera __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.12.2004 um 18:14 Uhr von Sabina editiert.
|
|
|
||
27.12.2004, 18:19
...neu hier
Beiträge: 8 |
#9
benötigt das system danach einen reboot ?
|
|
|
||
27.12.2004, 18:21
...neu hier
Beiträge: 8 |
#10
Denn ich habe dies nun getan, und der hat ca. 17.4 MB gelöscht, hab es probiert das problem ist aber immernoch da..
|
|
|
||
27.12.2004, 18:40
Ehrenmitglied
Beiträge: 29434 |
#11
ACHTUNG WINDOWS XP USER :: WindowsXP wird ohne die JavaVirtualMachine ausgeliefert.
Das JVM-PlugIn benötigst Du jedoch um den Chat betreten zu können. ...ein Problem mit java ???? Standardeinstellungen für die Sicherheitszonen (IE) http://www.misitio.ch/ie/ie6/securityzones.html Auf alle Faelle kein Virenproblem __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.12.2004 um 18:44 Uhr von Sabina editiert.
|
|
|
||
27.12.2004, 18:42
...neu hier
Beiträge: 8 |
#12
Ja das ist mir klar, aber 1. hatte ich Java installiert und es ging, 2. Wenn das nicht so währe würde er sich ja nicht einfach so schließen sondern es würde ein rotes X kommen, und 3. passiert das auch bei anderen seiten wo meiner meineung nach kein Java benötigt wird.
|
|
|
||
27.12.2004, 18:44
...neu hier
Beiträge: 8 |
#13
Ähm, es steht auf "aktivieren"
|
|
|
||
27.12.2004, 18:44
Ehrenmitglied
Beiträge: 29434 |
#14
Standardeinstellungen für die Sicherheitszonen (IE)
http://www.misitio.ch/ie/ie6/securityzones.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2004, 18:45
...neu hier
Beiträge: 8 |
#15
hm, ich habe nun bei "Stufe anpassen" es auf "sehr niedrig" gestellt, nun geht es wieder...
|
|
|
||
ich habe echt ein komisches Problem mit meinem Rechner. Egal mit welchem Browser ich surfe (mozilla, IE oder Firefox) passiert immer folgendes Phänomen. Wenn ich auf die Seite www.autoscout24.de gehe lädt er die Startseite perfekt. Wenn ich dann eine Suche eingebe, beginnt er zu suchen und fängt an die Seite mit den Ergebnissen aufzubauen. Doch dann schlie�en sich alle offenen Fenster des jeweiligen Browsers auf einmal. Hat jemand eine Idee woher dies kommen kann? Das sonstige surfen im Internet klappt ohne!! Probleme. Bin leider ratlos.
MfG
Bombolero