Hallöchen,

also wie schon geschrieben, macht mein ach so toller IE bei manchen Seiten einfach zu. Ich höre dann ein dumpfen Ton und wech isser. er baut die Seite nicht auf und ich weiß nicht woran das liegen könnte.

Bitte helft mir, sonst verzweifele ich noch!!!

Hi BlackVelvet,

welche Version vom IE hast du installiert? Sind alle Patches installiert? Ist der IE in der Firewall freigegeben? Hast du den PC auf Viren und Spyware überprüft?

MfG
Jinxy

Wo kann ich sehen, welche version ich habe?
Woran erkenne ich, das alle Patches i.O. sind und woher weiß ich ob er in der Firewall freigegeben ist??????????????????

Sry, aber was das anbelang bin ich ein totaler Greenhorn und hab wirklich keinen blassen davon
Virenscanner hat keine befunde!!!

Hi BlackVelvet,

du klickst auf das Fragezeichen in der Menueleiste und dann auf Info. Hier siehst du dann, welche Version du hast. Die Patches lädst du am besten über Extras - Windows-Update. Bei der Firewall musst du in den Optionen nachsehen - Programme, Applikationen oder so ähnlich. Das kann ich dir nicht genau sagen, weil das auf die Firewall ankommt, die du installiert hast.

MfG
Jinxy

okay ... also, die version, die ich drauf habe ist 6.0.2

was die patches angeht, gehe ich mal davon aus, dass ales i.o. ist, weil er ja ansonsten problemlos läuft ebenso denke ich, ist es mit der freigabe in der firewall. währe er nicht freigegeben, würde er ja gar nicht funzen, oder?

okay ... also, die version, die ich drauf habe ist 6.0.2

was die patches angeht, gehe ich mal davon aus, dass ales i.o. ist, weil er ja ansonsten problemlos läuft ebenso denke ich, ist es mit der freigabe in der firewall. währe er nicht freigegeben, würde er ja gar nicht funzen, oder?

okay ... also, die version, die ich drauf habe ist 6.0.2

was die patches angeht, gehe ich mal davon aus, dass ales i.o. ist, weil er ja ansonsten problemlos läuft ebenso denke ich, ist es mit der freigabe in der firewall. währe er nicht freigegeben, würde er ja gar nicht funzen, oder?

jetzt ist das voll offt gepostet worden, obwohl fehler geschissen wurde ... *tststs* *fg

Hallo BlackVelvet,
schon allein aus Sicherheitsgründen würde ich dir empfehlen auf einen Alternativbrowser umzusteigen...
ich bin mit dem Mozilla Firefox sehr zufrieden
http://firebird-browser.de/
probier ihn doch mal aus und sag uns, was bei den Seiten geschieht, bei denen der IE einfach dicht macht...

miezmutz hat geschrieben:Hallo BlackVelvet,
schon allein aus Sicherheitsgründen würde ich dir empfehlen auf einen Alternativbrowser umzusteigen...
ich bin mit dem Mozilla Firefox sehr zufrieden
http://firebird-browser.de/
probier ihn doch mal aus und sag uns, was bei den Seiten geschieht, bei denen der IE einfach dicht macht...

Also, den firefox habe ich auch drauf, bei dem läuft alles wie geschmiert, aber was mich an diesem browser einfach stört, ist, das midis, oder wav datein, die auf der einen oder anderen HP unterlegt sind nicht wieder gegeben werden und auch, wenn sich jemand die mühe gemacht hat, die scrolbalken farbig zu verändern, dann schnallt er das auch nicht...

Also, ich hab n Updete von McAffee gemacht und drüber laufen lassen ... alles sauber ...

Ihr müsst mir doch helfen können .... biiiiiiiiiiiiiiiiiiiiiiiiiiiitteeeeeeeeeeeeeeeee, sonst werd ich noch bekloppt

Hallo Black Velvet,
scan mal bitte mit Hijack This...

1. lad dir HijackThis z.B. hier runter: http://216.180.233.162/~merijn/downloads.html ,
   (es muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann)
2. führe das Programm aus, (einfach Doppelklick auf die EXE),
3. drücke Do a system scan and save a logfile
4. speicher das logfile
5. das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles, und kopiere es (mit „Rechtsklick + Kopieren“ oder über "Strg + C")
6. poste das komplette logfile hier in deinen thread (mit „Rechtsklick + Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.

Logfile of HijackThis v1.99.0
Scan saved at 10:19:16, on 28.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Tweak-XP Pro 3\popup.exe
C:\Programme\Tweak-XP Pro 3\AdBlocker.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\Nadine\Startmenü\Programme\Autostart\Printkey2000.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Nadine\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page ... t_id=92957
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page ... t_id=92957
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [BlstApp] C:\WINDOWS\system32\BLSTAPP.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Blubster] C:\Programme\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [LqHX] C:\WINDOWS\dbpqmpux.exe
O4 - HKLM\..\RunServicesOnce: [1] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCHal.dll
O4 - HKLM\..\RunServicesOnce: [2] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BlstCtrl.dll
O4 - HKLM\..\RunServicesOnce: [3] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCInfo.dll
O4 - HKLM\..\RunServicesOnce: [4] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCMon.dll
O4 - HKLM\..\RunServicesOnce: [5] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCColor.dll
O4 - HKLM\..\RunServicesOnce: [6] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCDesk.dll
O4 - HKLM\..\RunServicesOnce: [20] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCPref.dll
O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Programme\Tweak-XP Pro 3\popup.exe"
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 3\AdBlocker.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Printkey2000.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-17.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F428DB7-734D-490D-8211-876B4F0D1ECD}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe


Na, da binsch ja mal jespannt

ich bin zwar kein Experte, aber ich kann immerhin erkennen, daß dein log nicht ganz koscher ist - ich werd nikita mal bitten, sich deiner anzunehmen...

miezmutz hat geschrieben:ich bin zwar kein Experte, aber ich kann immerhin erkennen, daß dein log nicht ganz koscher ist - ich werd nikita mal bitten, sich deiner anzunehmen...

danke dir ...

Hallo@BlackVelvet

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Sy
stemwiederherstellung auf allen Laufwerken deaktivieren.
(kannst du nach der Reinigung wieder aktivieren)

Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

kopiere rein:

{5F1ABCDB-A875-46c1-8345-B72A4567E486}


Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page ... t_id=92957
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page ... t_id=92957
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [Blubster] C:\Programme\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [LqHX] C:\WINDOWS\dbpqmpux.exe
O4 - HKLM\..\RunServicesOnce: [1] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCHal.dll
O4 - HKLM\..\RunServicesOnce: [2] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BlstCtrl.dll
O4 - HKLM\..\RunServicesOnce: [3] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCInfo.dll
O4 - HKLM\..\RunServicesOnce: [4] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCMon.dll
O4 - HKLM\..\RunServicesOnce: [5] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCColor.dll
O4 - HKLM\..\RunServicesOnce: [6] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCDesk.dll
O4 - HKLM\..\RunServicesOnce: [20] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCPref.dll
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)

PC neustarten

Loeschen temporaere Dateien --> loesche die Dateien in den Ordnern, nicht die ordner selbst
C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5 [loesche nicht die index.dat)

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software" -->Blubster

Start<Ausfuehren< schreib rein: cmd
DOS oeffnet sich

nun kopiere nacheinander rein und bestaetige immer mit "enter"

regsvr32 /u c:\system32\BCHal.dll

regsvr32 /u c:\system32\BlstCtrl.dll

regsvr32 /u c:\system32\BCInfo.dll

regsvr32 /u c:\system32\BCMon.dll

regsvr32 /u c:\system32\BCColor.dll

regsvr32 /u c:\system32\BCDesk.dll

regsvr32 /u c:\system32\BCPref.dll

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Programme\Blubster\Blubster.exe
C:\WINDOWS\dbpqmpux.exe
C:\WINDOWS\system32\BCHal.dll
C:\WINDOWS\system32\BlstCtrl.dll
C:\WINDOWS\system32\BCInfo.dll
C:\WINDOWS\system32\BCMon.dll
C:\WINDOWS\system32\BCColor.dll
C:\WINDOWS\system32\BCDesk.dll
C:\WINDOWS\system32\BCPref.dll

PC neustarten

#eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp

oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.

Gehe wieder in den Normalmodus

mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein

jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten --> die infizierten Dateien mussen dann mit der Killbox oder manuell geloescht werden

----------------------------------------------------------------------------

wenn das erledigt ist:

#ClaerProg..lade die neuste Version <1.4.0 Final
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
Laden-->updaten-->scannen -->PC neustarten--> noch mal scannen--> poste mir das Log vom Scann

+

das neue Log vom HijackTHis