PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Problem beim Surfen mit Firefox.1.5 & IE (https://www.pc-experience.de/wbb2/thread.php?threadid=19975)

Geschrieben von Schnupperlu am 10.02.2006 um 18:25:

  Problem beim Surfen mit Firefox.1.5 & IE

Hallo ich bin neu hier
und habe es endlich geschafft mein Thema zu setzen,

Mein Problem ist ,dass ich beim Klick auf bestimmte Links ,
z.b. Bei Ebay, - auf der Taskleiste einen Stop beim Laden habe ,
der Blaue Ladebalken bleibt in der Mitte stehen
und es steht altfarm. mediaplex oder doubleclick. net in der Taskleiste,
der Browser hängt sich auf.

diese Problem habe ich auch bei einigen anderen Seiten
Ich benütze den Mozilla Firefox 1.5 ,
jedoch habe ich diese Problem auch beim IE 6.0.
Ich benütze Spybot , Ad Adware , Kaspersky 5.0

wer kann mir bitte helfen dass ich wieder Freude habe am Surfen.
Mit herzlichem Dank
Schnupperlu


Geschrieben von Clooney am 10.02.2006 um 18:40:

 

Hallo und herzlich willkommen bei pc-eXPerience.

Dein beschriebenes Problem lässt ganz stark auf einen Malware-Befall schließen.
Aktuallisiere bitte deine genannten Programme und lass sie noch einmal scannen.......


Geschrieben von Heaven am 10.02.2006 um 20:35:

 

Hallo Schnupperlu,

ich habe deinen Threadtitel mal ein wenig angepasst. Clooney hat Recht, du hast auf jeden Fall einen Spy-/Malware-Befall auf deinem Rechner.

Was uns noch interessiert ist dein Betriebssystem, Servicepack- und Updatestand. Bitte trag das noch nach.

Lade dir auch noch HiJackThis herunter, lass es scannen und werte das Logfile über diese Seite aus.

Ein Update des Virenscanners und einen Komplettscan würde ich dir auch noch empfehlen. Wenn etwas gefunden wird was du vielleicht nicht loswirst, dann probier's mal mit dem Stinger .

cu
Heaven


Geschrieben von Schnupperlu am 11.02.2006 um 13:07:

 

Hallo Haeven - Hallo Cloney,

und erstmal danke für die schnellen Antworten,

habe wie ihr mir angeraten habt, alles ge-updatet und gescannt.
Bei Spybot, Ad-Adware und Kaspersky war alles okay,
bei diesem HiJack This wurden einige Dateien als böse identifiziert und
nach dem Logfile über die angegebene Seite gefixt.
Nach einem Nochmaligen Scann war es in Ordnung.
Jedoch geht es immer noch nicht
zudem komm ich auch nicht mehr an mein Postfach bei GMX.

Für eure weitere Hilfe wäre ich dankbar

Mit freundlichen Grüßen

Schnupperlu


Geschrieben von Athena am 11.02.2006 um 13:45:

 

Zitat:
Was uns noch interessiert ist dein Betriebssystem, Servicepack- und Updatestand. Bitte trag das noch nach



Athena


Geschrieben von Joinie am 11.02.2006 um 13:49:

 

genau

und erstell außerdem mal noch mal ein aktuelles Logfile und poste mal dessen Inhalt hier


Geschrieben von Heaven am 11.02.2006 um 13:52:

 

Bitte beachte unbedingt, was Athena nochmal herausgestellt hat.

Mir fallen noch ein paar Dinge ein:
Als weiterführende Lektüre empfehle ich dir generell unseren Sicherheitsworkshop .

Hast du auch mit dem Stinger gescannt?
Inwiefern äussert sich das, dass du nicht mehr auf dein Postfach kommst. Rufst du dieses über den Webmailer ab, oder hast du es in ein Mailprogramm eingebunden?

Wenn das problemlose Surfen immer noch nicht funktioniert, ist das Verhalten noch genau das gleiche wie in deinem Eingangsposting?

cu
Heaven


Geschrieben von Schnupperlu am 11.02.2006 um 14:43:

 

hallo,hier bin ich wieder,
es ist wahnsinn wie schnell ihr seid ,danke.

habe bereits festgestellt dass bei mir einiges im Argen ist.
Nachdem ich auf meine Up-dates angesprochen wurde, habe ich dies überprüft und festgestellt,dass die automatischen Updates nicht mehr ausgeführtwerden, warum weiss ich nicht, ich kann mir darauf auch keinen Reim machen.
Mein Betriebssystem ist Win XP Home mit Servicepack 2

Mein System habe ich auch mit Stinger gescannt.
ohne Befund

Nach dem Fixen des logfile meldet Spybot

Änderung an der Registrierungsdatenbank verboten
Resistent verweigerte die Änderung von ( Schlüssel )
Global browser toolbar

Mein Postfach öffne ich stets unter der Eingabe der Adresse
meines Postfachanbieters im Browserfenster.

ich hoffe,ich mache diesmal die richtigen Angaben

Viele Grüße
Schnupperlu

und nun noch das Logfile


Geschrieben von Heaven am 11.02.2006 um 19:22:

 

Hallo Schnupperlu,

auweia bei dir laufen eine Menge Prozesse geschockt . Macht der PC ansonsten was du willst oder verhält er sich in mehreren Punkten komisch? Was mir besonders auffällt ist dass sich kein Virenscannerprozess darunter befindet, obwohl du Kaspersky verwendest.

Ich würde dir noch raten deinen Autostart anzusehen, ob vielleicht dort etwas zu entrümpeln ist, klick . Ratsam ist auch noch der Performance-Workshop . Das löst zwar nun nicht dein Surf-Problem, aber ich vermute dass an deinem Rechner noch mehr im Argen liegt.

Was ist denn diese "Global Browser Toolbar"? Ich hab schon gesucht, finde aber nichts brauchbares.
Ich würde dir auch raten unter Systemsteuerung - Software alle Programme dahingehend durchzuchecken ob du sie noch brauchst oder ob vielleicht Sachen installiert sind die dein System zumüllen.

Und was ist "Daten-Schloss professional 6"? Dazu finde ich ebenfalls keine Infos im Netz.

Die Meldung dass Änderungen in der Registrierdatenbank verboten sind finde ich sehr bedenklich. Bist du als Administrator angemeldet?

cu
Heaven


Geschrieben von Clooney am 11.02.2006 um 19:30:

 

Ich kann mich heaven nur anschließen!

Viele Prozesse.... (Was nicht zwingend falsch sein muss, aber analysiert werden sollte)

Wo ist Kaspersky? (gerade Kaspersky und eigentlich nur der sollte im Startmenü zufinden sein)

Der ominöse "Global Browser Toolbar" könnte darauf hinweisen, dass sich tatsächlich eine Malware eingenistet hat. Und zwar so, dass du sie nicht einfach gelöscht bekommst bzw. dass sie sich selbst wieder installiert. Dazu musst du mal nach den Einträgen in der Registry suchen. Was das darauf folgende Löschen angeht: Mach nichts unüberlegtes. Poste die Einträge hier und lass dir von jemanden, der sich wirklich damit auskennt sagen, was du weghauen kannst (natürlich nicht, ohne vorher eine Kopie der Registry anzulegen)


Geschrieben von Zimmerherr am 11.02.2006 um 20:44:

 

Hallo,

suche bitte C:\WINDOWS\system32\VNICMon.exe , klicke sie mit rechts an--> Eigenschaften und poste, was du findest. Ist das ein Programm für ´nen Chipsatz?

Daten Schloss Professional ist ein Programm um ganze Partitionen zu sperren.


Kennst du das?:

O4 - HKCU\..\Run: [Titlebar Time] C:\Programme\Titlebar Time\Titlebar Time.exe
Bitte Info darüber



Danach mit dem Crap Cleaner alle unnötigen/temporären Dateien löschen:

http://ccleaner.de/

Anschließend mit Kaspersky im abgesicherten Modus bei deaktivierter Systemwiederherstellung scannen und den Bericht hier reinstellen. Außerdem noch ein neues Log von HijackThis...

Zudem hast du Kaspersky und eTrust auf deinem Rechner!

Folgenden Dateien mal bei jotti überprüfen und das Ergebnis per copy&paste mitteilen:
C:\WINDOWS\system32\PNTRoute.exe

Bitte HijackThis in einem eigenen Ordner laufen lassen in etwa:
C\Programme\HijackThis\HijackThis.exe
bei dir befindet sich HijackThis in einem temporären Ordner. Aus diesem kann versehentliches falschen fixen nicht rückgängig gemacht werden, da kein Backup möglich.


Erst danach im abgesicherten Modus dieses fixen:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -


Mach bitte mit dem RegSeeker deine Registry sauber:
Download&Anleitung




Herr Lehmann


Edit 00:23 Uhr

Mit den Tools Crap Cleaner sowie RegSeeker arbeite ich seit längerer Zeit. Auch in bekannten Support-Foren gegen Malware werden diese eingesetzt. Bis dato wurden keine Komplikationen festgestellt. Bei RegSeeker unbedingt den Haken bei "Sichern vor Löschen" aktivieren. So wie es ja bei der bebilderten Anleitung steht. Augenzwinkern

Natürlich ist aber dein Hinweis Clooney vollkommen richtig! oki


Geschrieben von Clooney am 11.02.2006 um 23:22:

 

Ich kenne einige der genannten Tools nicht. Deshalb noch mal der grundsätzliche Hinweis, mit Entfernen von Registry-Einträgen extrem vorsichtig zu sein und auf jeden Fall eine Sicherung anzulegen. Man kann mit so manchem Tuningtool auch gehörigen Schaden anrichten.... geschockt


Geschrieben von Schnupperlu am 12.02.2006 um 15:16:

 

Hallo Herr Lehmann,
Dieses Programm unter
04 HKCU Titlebartimer exe
ist ein Programm bei dem
oben auf der blauen Leiste- der Tag Datum und Uhrzeit ständig in meinem Blickfeld angezeigt wird

Das Programm Datenschloss Proffesional benütze ich um einige Dateien zu sichern und zu sperren

C:\WINDOWS\system32\VNICMon.exe
bezieht sich auf einen Netzwerkadapter

Habe Datei C:\WINDOWS\system32\PNTRoute.exe bei Jotti überprüft
Befund negativ

Habe jetzt auch von der aktuellen -PC-Welt - das Programm -Cray Catcher aufgespielt,und habe einige Spyware gefunden konnte sie jedoch noch nicht löschen trotz Löschroutine im Programm die Namen sind
Back web
Net spy Keylogger
VX2.h.ABetterInternet.e
CWS.Homesearch Assistent
Win Fixer
180 Solution

Kaspersky scan war ohne Befund, jedoch waren einige Überprüfungen fehlerhaft abgeschlossen


Vielen Dank bisher und einen schönen Sontag

wünscht Ihnen allen Schnupperlu

hier nochmal einLog von Hijack This


Geschrieben von Zimmerherr am 14.02.2006 um 00:51:

 

Hallo,


lade dir Hitman Pro runter und wende es so an.

Erstelle bitte danach einen neuen Bericht von HijackThis *) und gib an, was gefunden und gelöscht wurde. Am besten dies mit den in den Programmen befindlichen Logfiles.


Herr Lehmann

*) edit by mod: damit wir hier die Übersicht behalten, den Report bitte als txt-File beifügen.
>Start >Programme >Zubehör >Editor --- dann den Report da hineinkopieren und als xxx.TXT speichern


Geschrieben von wolfie am 14.02.2006 um 00:56:

 

Zitat:
Original von Schnupperlu... und habe einige Spyware gefunden konnte sie jedoch noch nicht löschen trotz Löschroutine im Programm die Namen sind
Back web - Net spy Keylogger - VX2.h.ABetterInternet.e - CWS.Homesearch Assistent - Win Fixer - 180 Solution

Um dem Abhilfe zu schaffen, downloade die Tools
Ad-Aware, Spybot und CWShredder. Die Links findest du in unserem Anti Hijacker Workshop

Den Link zum Sicherheitsworkshop hast du ja bereits erhalten.
Ich empfehle dir dringend, die Ausführungen dort nicht nur zu lesen, sondern auch umzusetzen.
Der zweite Hijackthis-Report sieht nämlich nicht viel besser aus, als der erste...


Nimm dir die Zeit und arbeite die Workshops in Ruhe durch.


gruss wolfie


Geschrieben von Schnupperlu am 22.02.2006 um 19:48:

 

Hallo, bin wieder da,
ich konnte mein System nicht mehr starten und musste mein Win xp deinstalliern. Denn mein Rechner ist nicht mehr hochgefahren.
Nun Habe ich zwar mein Windows wieder, doch meine Favoriten und sonstigen
Lesezeichen und viele Dateien sind weg.
Jetzt will ich erst mal Ruhe und lass die Kiste stehen.

Für eure Hilfe jedoch bedanke ich mich bei allen recht herzlich
euer Schnupperlu


Geschrieben von Heaven am 22.02.2006 um 20:26:

 

Wenn du den Rechner einfach so ohne Sicherung platt machst dann ist auch dein Benutzerprofil weg in welchem sich deine Favoriten und sonstige persönliche Einstellungen befinden, auch die Eigenen Dateien liegen dort.
In solch einem Fall ist es immer ratsam zu versuchen den PC nochmal zum Starten zu bekommen (im abgesicherten Modus zb) sodass zumindest die Daten auf eine andere Partition gesichert werden können. Wenn gar nichts mehr geht kann man die Festplatte auch in ein USB-Gehäuse einbauen, diese an einem funktionsfähigen Rechner anschliessen und so Daten sichern.

Sollte das nochmal vorkommen, denke bitte an die Sicherung, dann musst du dich nachher nicht ärgern.

Somit danken wir den Helfern und schliessen den Thread.

- closed -

cu
Heaven


Forensoftware: Burning Board , entwickelt von WoltLab GmbH