FireFox stürzt dauernd ab

    Moin Moin
    tja..seit sonntag abend hab ich das prob :(
    Version 3.6.6
    Windows XP Home-Servicepack 3
    Avira Antivir stoppt mittendrin..
    Malwarebytes genau das gleiche :roll:
    Systemwiederherstellung hat auch nichts gebracht.
    im Outlookexpress sind alle alten maileingänge verschwunden :shock:
    so 2-3x am abend hab ich den schönen blauen bildschirm und kann den PC wieder hochfahren..
    ich muss dazu sagen das ich vom pc nicht viel ahnung habe und mir vieles selbst beigebracht habe...
    achso..windows-updates gehen auch nicht..stürzt dann mal wieder ab.
    so..wenn mir dann mal jemand step by step helfen könnte wäre ich froh!

    mfg stefan

    Zitat von Jäger67

    Systemwiederherstellung hat auch nichts gebracht.


    Unbeschadet dessen, daß der HjT-Log nach wie vor fehlt: Wieviele Wiederherstellungspunkte wurden versucht, wie alt waren diese?

    (Bei mehreren kurz hintereinander folgenden BSODs aus heiterem Himmel sowie mehrerer abstürzender Sicherheitssoftware ergibt sich allerdings ein starker Verdacht, daß das System entweder korrumpiert oder kompromittiert ist - oder beides. Mit ...

    Zitat von Jäger67

    achso..windows-updates gehen auch nicht..stürzt dann mal wieder ab.


    wird das fast zur Gewissheit. Sollte sich das bestätigen, wird eine komplette Neuinstallation des Systems nach Formatierung der Festplatte die notwendige Folge sein. Weiterhin ergibt sich der Verdacht, daß der Rechner ständig zum Arbeiten mit administrativen Rechten verwendet wird. Sollte auch dieser Verdacht zutreffen: Selber schuld und mache dir Gedanken über dein Sicherheitskonzept.)

    Man könnte auch noch an Hardwareprobleme denken. Wie heiß wird er denn, schon mal den Computer entstaubt? Der Betrieb anderer Browser funktioniert problemlos? Computer stürzt nur bei Arbeiten im Internet ab oder auch bei Arbeiten im lokalen Bereich? Z.B. Brief schreiben, Bilder bearbeiten etc. etc. Schlüssiger erscheint mir aber auch eine Durchseuchung...
    Poste dazu das Log von HiJackThis...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:06:32, on 01.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\htpatch.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Firefox\plugin-container.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>;*.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\http://toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.adobe.com
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
    O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.power-url.de/InstallationsAssistent.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{463BD706-65D6-4769-8DAE-7E43B93490CE}: NameServer = 212.6.108.140,212.6.108.141
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bell & Howell Database Manager (dbmang) - Unknown owner - C:\BHROOT\BIN\DBMANG.EXE (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 7378 bytes
    Moin
    hier der log..sofern ich das jetzt richtig gemacht habe.
    die wiederherstellungspunkte sind alle von letzter woche.er stürzt ab bei malwarebytes und avira..kann ich nicht komplett durchlaufen lassen .der ie6 funktioniert problemlos.

    mfg stefan

    3. Blick:
    Keine Firewall aktiv; Fragen bislang nicht beantwortet.
    Und so nebenbei frage ich mich, warum die Windows Netzwerkdiagnose da im Hintergrund läuft?

    Boersenfeger:
    Sein System ist nicht auf den neusten Stand, denn wie wir oben erfahren haben lassen sich Updates (es gibt also fehlende Patches) wegen System-Absturz gar nicht erst installieren. Im schlimmsten Fall ist der Stand 2 Jahre alt.

    @ Cosmo: Ist mir schon klar gewesen, vielleicht hätte ich aus dem 1. Blick auch gleich einen 1. Tipp ableiten, bzw ein :wink: hinter die abschließende Frage stellen sollen.
    Der Ratschlag kommt jetzt hier:
    @ Jäger67: Ändere alle Passwörter, die du irgendwo gesetzt hast. Sichere deine persönlichen Daten und mache das System platt. Eine Neuinstallation des Betriebssystems und der sonstigen Software ist erforderlich. Ferner überlege dir eine Sicherheitsstrategie. Sofern du eine hattest, hat diese nicht gegriffen. Beginnend mit dem Surfen in einem eingeschränkten Nutzer-Konto über die permanente Aktualisierung des Systems und der eingesetzten Software, bis hin zum Nichtklicken auf alles, was blinkt und rauscht.

    Moin
    die firewall ist aktiv..wird so zumindest angezeigt.ich hab jetzt wieder firefox 3.6.4 drauf..und komischerweise gehen die windows-updates wieder :shock:
    ich hatte mir spyware doctor runtergeladen und der hat den trojaner BHO.KMY gefunden :roll: wo fängt man sich sowas ein??
    und was die netzwerkdiagnose betrifft..keine ahnung warum die läuft :oops:
    was aber evtl noch wichtig sein könnte..seit montag haben wir jetzt eine wlan box..aber noch nicht installiert.
    der vertrag ist auch schon umgestellt.d.h der alte router ist noch installiert...wie gesagt..kein plan vom pc bzw muss mir vieles selber beibringen und ausprobieren.
    der ie6 läuft nur nebenbei...

    mfg stefan

    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
    verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist
    einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
    darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
    Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
    einfach mit einem Tool, das falsche Tatsachen vorspiegelt.

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    Moin
    dann frag ich mich natürlich wozu die scanner nützlich sind!!nur um sie zu bezahlen,wenn sie im nachhinein unnütz sind??
    format c und gut..
    DAS kann es ja nicht sein!!
    ich hatte mit dem ie diverse schwierigkeiten und bin deshalb auf firefox umgestiegen...besser ist es dadurch nun auch nicht geworden :roll:

    mfg stefan

    Ich kann dir nur sagen, wie es ist - glaubs oder glaubs nicht, der Rest ist nur Marketing.

    Du solltest übrigens ganz schnell ganz krass dein Sicherheitsverhalten ändern,
    nur auf einen AV-Sucher zu setzen ist reichlich naiv. Schau nochmal
    meine Liste an, dann sollte es klappern.

    Zitat von Jäger67

    format c und gut..
    DAS kann es ja nicht sein!!


    So ist es. Und deswegen wird ein Benutzer, der das nicht will, sich ein Sicherheitskonzept erarbeiten, um das zu verhindern. Dazu gehören (Auswahl der wichtigsten): Zeitnahe und konsequenten Updates des Betriebssystems, Arbeiten ausschließlich mit eingeschränkten Benutzerrechten, Sicherung des Systems in Image-Sicherungen (bei richtiger Durchführung: nie mehr format c :D )

    Zitat von Jäger67

    ich hatte mit dem ie diverse schwierigkeiten


    Sieh an. Wenn es also ein System-Problem gibt, wie sollte ein anderer Browser dann diese beseitigen können?