Browserprobleme oder Virus?

    Hallo Zusammen

    ich habe ein ganz spezielles Problem mit meiner Internetverbindung. Vielleicht kann mir iner von Euch weiterhelfen... Ich bin (auf Anraten eines Hobby-Computerfreaks) auf Mozilla Firefox als Internetbrowser umgestiegen. Allerdings bestimmt schon seit einem Jahr eigentlich sehr zufrieden.

    Leider habe ich seit etwa zwei Monaten sehr sonderbare Probleme mit meiner Internetverbindung. (Habe seit Anfang des Jahres einen neuen -nagelneuen-Computer, an dem wird es doch hoffentlich nicht liegen)

    Ich arbeite ständig mit dem Internet und bin eigentlich immer auf Online Wörterbücher wie leo.org und das eurodicautom angewiesen.

    Nun, Folgendes passiert: ich hatte bisher http://www.web.de als Startseite, bin dann immer als erstes auf die Startseite von ProZ.com (eine Seite für Übersetzer und Dolmetscher -), dann wollte ich was recherchieren (bei leo.org beispielsweise), hat er mir dann auch angezeigt.Es funktioniert dann etwa 5 Minuten einwandfrei und dann fängt das Internet an zu "spinnen":

    1: ich klicke auf leo.org (angezeigt wird die Startseite von leo)
    2:ich klicke auf das Wörterbuch (Bsp Englisch), angezeigt wird mir eine Seite von leo, wo mehrere Punkte (wie eine Gliederung) aufgeführt werden, aber nicht das Wörterbuch.
    3: ich klicke erneut auf leo.org (in der Lesezeichen-Schnellleiste) und angezeigt wird mir beispielsweise proz.com (aber nicht vollständig.)

    In der Adresszeile steht dann leo.org, aber angezeigt wird mir etwas ganz anderes.

    So geht das dann weiter. Wenn ich dann auf Home gehe (eigentlich sollte web.de angezeigt werden) steht in der Adresszeile http://www.proz.com (davor ist der bunte icon von leo) und angezeigt wird mir eine Seite "Forbidden".
    Anfangs half es das DSL Modem aus und wieder ein zu schalten oder auch mal den Rechner runterzufahren oder auf den Account meines Mannes zu gehen - bei ihm funktioniert es meistens länger besser, als bei meinem Account)
    Jetzt geht zwischendurch gar nichts mehr.
    Es hört sich nach einem fiesen Virus an, aber Virenscanner, Firewall und Spy-detection finden nichts bzw. haben nichts gemeldet.

    Kennt jemand von Euch das Problem?

    Angefangen hat es mit der Seite Wissen.de, die ich jetzt schon meide.
    Ich habe die Befürchtung, dass es mit leo.org zusammenhängt... (aber die Seite kann ich von anderswo problemlos benutzen)

    (übrigens wenn ich jetzt in meinem Account auf leo will, sagt er mir: "wiki doesn't exist") irgendwie schon zum schreien komisch! Wenn es nicht so schlimm wäre...

    Vielleicht hat jemand von Euch ähnliche Erfahrungen oder Tipps woran es liegen kann?

    Vielen Dank und allen einen weiterhin erfolgreichen Tag!

    Hallo leenaleen und willkommen im Forum....;-)

    geh mal auf die Seite:
    http://www.hijackthis.de/

    geh auf "Direktdownload"...lade dir "Hijackthis.exe" runter, starte das Prog. und anschliessend kannste auf der selben Seite deinen Log ins Fenster kopieren....die werten dann aus, ob was fieses auf'm Rechner ist...o.nicht...

    succes...

    Hallo,

    ärgerlich, kann ich verstehen.
    Schreibe doch mal, welchen Firefox Du benutzt (Version -> Hilfe->über Mozilla) und welche Erweiterungen Du installiert hast (Extras->Erweiterungen).

    Virus denke ich, kann anhand des von Dir geschilderten Verhaltens relativ sicher ausgeschlossen werden.
    Zur grundlegenden Überprüfung führe mal folgende Diagnostik durch:

    Vorweg: lösche erstmal den Cache des Firefox (Extras->Einstellungen->Datenschutz->Cache->Cache löschen)

    1. Starte Firefox mal im Safemode und schaue, ob das Problem in gleicher Weise auftritt. Infos dazu findest Du hier.

    2. Danach solltest DU auf jeden Fall - unabhängig wie das Ergebnis von 1 ist - ein neues Profil erstellen. Deine persönlichen Daten gehen dabei nicht verloren. Infos zur Profilerstellung findest Du hier.

    In dem neuen Profil ("jungfräulich") sind ja keine Erweiterungen, persönliche Daten etc. drinnen. Prüfe mal, wie gross die History des Browsers ist. Diese Datei findest Du im Profilverzeichnis und sie heisst history.dat.

    Danach schreibe einfach nochmal hier die Ergebnisse und ein paar Details über Deine Firefox-Konfiguration (Version, Erweiterungen etc.).

    Viel Erfolg !

    Meine aktuell benutzte Konfiguration !
    Nicht der Wind bestimmt die Richtung, sondern das Segel ! (Lao Xiang, China)
    Wandel und Wechsel liebt, wer lebt ! (Richard Wagner, Bayreuth)
    Seit wann sind wir dem Wähler - und nicht nur Gott - Rechenschaft schuldig ?! (CSU, München)

    Hallo Leute,

    vielen Dank für die Antworten bisher...

    Ich schicke Euch mal das Logfile (nach dem Hijack.exe)Vielleicht könnt Euch das ja helfen (mir zu helfen... danke noch mal!)

    Hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:46:29, on 16.03.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\Programme\AntiVirenKit 2006\AVKService.exe
    C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ScanWizard 5\ScannerFinder.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Leenchen\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.proz.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji…//www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://solutions.brother.com/cgi-bin/soluti…G=sv&SRC=DRIVER
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\http://EXCEL.EXE/3000
    O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    hab dein LogFile mal bei hijack.de auswerten lassen:

    O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm Böse
    Böse Der Eintrag Suchen mit Copernic Agent wurde als Böse erkannt.


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm Böse
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
    Besucherbewertung: 4 (Sicher) Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    ...ob's aber nun daran liegt....?
    Keene Ahnung....

    :?:

    Vielen Dank...

    das habe ich auch gemacht. Copernic habe ich jetzt von meinem Computer deinstalliert. AUch wenn das vielleicht Quatsch ist...

    Daran liegt es aber auf keinen Fall, denn gerade habe ich mit Firefox (übrigens Version 1.5.0.1. (wenn ich die letzten beiden Ziffern vertauscht habe, möge man mir verzeihen...) immer noch diese Probleme, mit dem Internet Explorer funktioniert es fast durchgängig (gerade...)

    Tja, vielleicht wird mir nichts anderes übrig bleiben als meinen Rechner neu zu formatieren, oder?

    Obwohl ich das mit dem Profil noch ausprobieren werde, wenn mein Mann nach Hause kommt... Der kennt sich da besser aus...(obwohl der eben eher Bastler ist, als Profi...)

    Vielen Dank auf jeden Fall erst mal... vielleicht hat ja noch jemand eine Idee...

    Viele Grüße und einen schönen Abend allerseits!

    Und war ist es bei mir eindeutig die http://www.web.de Seite und zwar immer dann wenn sie dort eine Flashwerbung auf der Startseite haben.
    Bei mir stürzt der Firefox dann gleich ab

    Fehlermeldung:
    FIREFOX verursachte einen Fehler durch eine ungültige Seite
    in Modul NPSWF32.DLL bei 0177:0332486f.
    Register:
    EAX=0000000f CS=0177 EIP=0332486f EFLGS=00010206
    EBX=00000001 SS=017f ESP=00d1e0e8 EBP=00d1e178
    ECX=00d1e230 DS=017f ESI=00d1e198 FS=454f
    EDX=00000f59 ES=017f EDI=00000000 GS=5d46
    Bytes bei CS:EIP:
    8b 0c 91 89 4e 30 75 0a 3b cf 74 06 89 4e 2c 89
    Stapelwerte:
    00b8d050 00d1e214 00d1efbc 00b4fc38 00000000 00000000 00000000 00000002 00000000 00b8d0a0 00000000 00000825 3bb38a2c b1c40000 07180000 a6e6020b

    Obs das selbe Problem wie bei Dir sein könnte weiß ich nicht, vielleicht aber einer der hier Lesenden

    Gruß in den Abend
    Der Rabe

    Guten Morgen zusammen!

    Habe web.de schon nicht mehr als Startseite. (Seit etwa zwei Tagen)
    Habe gestern mal meinen Rechner mit einem anderen AntiVirus Programm durchsucht und gefunden wurde :
    w32/xerala.1 und W32/xerala.2

    Sagt das einem von Euch was?
    Diese beiden Viren oder schadhafte Programme (wie gemeldet wurde) befanden sich im Ordner meiner AntiVirensoftware (AVK)

    Vielleicht sind die ja dafür verantwortlich? (Im Moment funktioniert das Internet wieder, bin mal gespannt wie lange - die beiden o.g. Viren habe ich in Quarantäne verschoben...)

    Gruß
    Leenaleen