Browser Absturtz

Dieses Thema Browser Absturtz im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Peter_Lustig, 11. Juni 2007.

Thema: Browser Absturtz Hallo erstmal, ich hab da ein ganz komisches Problem!!!! Wenn meinen Browser starten will (FireFox 2.0 oder IE6)...

  1. Hallo erstmal, ich hab da ein ganz komisches Problem!!!!
    Wenn meinen Browser starten will (FireFox 2.0 oder IE6) dann schließt der sich von alleine und manchmal stürtzt der ganze Rechner ab!!! Hat jemand eine Idee, woran das liegen kann und was mach dagegen tun kann???

    Mayer

    [br][blue]*PCDpan_fee: Verschoben aus "Web-Browser"*[/blue]
     
  2. Also das ist der Inhalt der Log file:


    Logfile of HijackThis v1.99.1
    Scan saved at 21:27:50, on 13.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    C:\Programme\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\FRANKS~1\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

    R3 - URLSearchHook: (no name) - {604FE46A-5986-0320-D0DF-07B599B7D8EF} - C:\WINDOWS\system32\hog.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {604FE46A-5986-0320-D0DF-07B599B7D8EF} - C:\WINDOWS\system32\hog.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  3. ??? :-?

    Adware.NetOptimizer
    http://www.symantec.com/security_response/print_writeup.jsp?docid=2003-091617-4648-99

    MyWebSearch Spyware

    Backdoor/Trojaner

    Smitfraud variant

    *ich schiebs mal ins Schädlingsboard*

    pan_fee
     
  4. hey danke erstmal, und was kann ich jetzt dagegen soganau machen?
     
  5. Systemwiederherstellung abschalten
    http://www.wintotal.de/Tipps/Eintrag.php?TID=170

    unter Systemsteuerung/Software MyWebSearch deinstallieren, sowie andere Merkwürdigkeiten.

    Smitfraud-Remover ausführen
    http://www.hijackthis-forum.de/showpost.php?p=52874&postcount=10
    (SmitfraudFix.exe)

    NetOptimizer-Remover ausführen
    http://www.symantec.com/security_response/writeup.jsp?docid=2003-091617-4648-99&tabid=3
    (FxNetOpt.exe)

    Im abgesicherten Modus [F8] hog.dll (system32) und winuns32.dll (system32?) löschen.

    In der Registry (Start/Ausführen/regedit)
    unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
    alle Unterschlüssel von Notify kontrollieren. Unter Wert stehen DLLs mit und ohne Pfadangabe unter DLLName. Hier winuns32.dll mit Rechtsklick löschen.

    Virenscanner, Malwarescanner, etc. durchlaufen lassen.
    http://www.wintotal.de/Software/?rb=31

    HijackThis ausführen und hier auswerten:
    http://www.hijackthis.de/
    schauen, ob die Einträge OK sind.

    Erst jetzt wieder die Systemwiederherstellung aktivieren.

    Viel Erfolg.

    pan_fee
     
Die Seite wird geladen...

Browser Absturtz - Ähnliche Themen

Forum Datum
Schriften werden nicht angezeigt im Browser Windows 10 Forum 18. Juli 2016
Viren/Malware: Browserweiterleitungen Windows 10 Forum 1. Juli 2016
Keine Umlaute im Browser Webentwicklung, Hosting & Programmierung 21. Dez. 2015
Bei allen Browsern, Schriftart Darstellungsproblem Windows 7 Forum 4. Juli 2015
Probleme mit Druckansicht der DB im IE und anderen Browsern Windows 7 Forum 13. Mai 2015