|
Downloadmanager plötzlich aus in Netscape 7.1. Hi.....da bin ich wieder. :-( Konnte heute morgen noch Websites und Pics downloaden und seit 16.00 Uhr geht das nicht mehr. Kann aber mit Netscape 7.1 weiterhin problemlos surfen, auch die Updates für meine Virenprogramme konnte ich gerade downloaden. Jedoch kann ich keine neuen Downloads machen. Sprich wenn ich den Downloadbutton eines Programmes im Netz klicke erscheint das...... "C:\DOKUME~1\MAKEMY~1\LOKALE~1\TEMP\xxxx.exe nicht möglich; Quelldatei konnte nicht gefunden werde. Versuchen sie es später noch einmal oder wenden Sie sich an den Server-Administrator" Der Text kommt egal auf welcher Site ich was Downloaden möchte und die "xxxx" ändern sich jedes mal auch wenn ich den gleichen Button klicke. Wollte das Netscape 7.1 dann frisch downloaden, aber wie erwähnt auch da das Fehler Fenster. Auch kann ich in EXTRAS den Downloadmanager nicht klicken, da tut sich nachdem klick nichts. Wie gesagt sonst keine Probleme! Hier mal das LOG. Auch AntiVir, Ad-Aware und Spybot S&D haben nichts gefunden. Logfile of HijackThis v1.99.1 Scan saved at 17:09:57, on 01.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE C:\DOKUME~1\MAKEMY~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Mfg, Christian. |
Hi nochmal, so is besser kann jeder nachvollziehen was bisher war etc.... Mach bitte einen escan im abgesicherten Modus,genau nach Anleitung: http://www.trojaner-board.de/showthread.php?t=17492 poste dann was gefunden wird! Gruss |
Hallo, erster Ansatzpunkt für das Problem wäre mal die Firewall. klappt es wenn die aus ist? Zweiter Ansatzpunkt, Browser, klappt es mit dem IE, oder Firefox? Dein Log ist für die Lösungssuche nicht von Nöten, das Problem hat nichts mit Malware zu tun. Grüße Wildone |
@HerrKautz Ich habe das Escan Programm schon auf der Platte, aber da ist nicht mit "Rechtsklick" und entpacken in der C: Datei. Es öffnet sich sofort alleine und auf dem Bildschirm, in der Anleitung Punkt 4, ist ja kein Update Button. @Wildone Firewall wurde ja nichts verändert....habe nirgendwo was verändert. Aber hattest recht mit dem IE ging der download ohne Probleme ganz schnell. |
Zitat:
Vielleicht hilft das: http://trojaner-board.de/showthread.php?t=21373 |
@HerrKautz Das unzipt sich so schnell (kann es nicht stoppen) in C:\DOKUME~1\MAKEMY~1\LOKALE....... irgendwo und finden kann ich es auch nicht. Da ist nichts mit in Ordner gehen und neu installieren?!? |
Zitat:
|
Hi. @HerrKautz....Das Problem war ich dachte WinRAR wäre schon auf der Platte......... Das Problem aus Post 31 besteht immer noch, aber unter IE geht es und wie gesagt auch Updates sind kein Problem über Netscape 7.1. Habe den Escan ausgeführt und danach mit der Find.bat bearbeitet und erhielt folgenden "eScan_neu.txt". ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Sep 02 07:39:02 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Fri Sep 02 08:13:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Sep 02 08:21:30 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Sep 02 07:39:02 2005 => Offending file found: C:\DOKUME~1\MAKEMY~1\LOKALE~1\Temp\insthelp.dll Fri Sep 02 08:21:30 2005 => Total Virus(es) Found: 1 Fri Sep 02 08:21:30 2005 => Total Errors: 30 Fri Sep 02 08:21:30 2005 => Time Elapsed: 00:44:13 Fri Sep 02 08:21:30 2005 => Total Objects Scanned: 53210 Fri Sep 02 07:35:52 2005 => Virus Database Date: 2005/09/02 Fri Sep 02 08:21:30 2005 => Virus Database Date: 2005/09/02 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Mfg, Christian. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board