Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Firefox läuft nicht mehr

uffnik / 6 Antworten / Baumansicht Nickles

Ich bitte um Hilfe: Vorgestern habe ich eine neuere Version von Mozilla Firefox installiert. Das lief auch alles hervorragend weiter. Wie gewohnt. Die Kiste lief bis heute heute Nachmittag durch. Gestern hatte ich überigens noch aus der Freeware-Ecke ein Programm "Processlasso" runtergeladen und installiert. Lief ebenfalls zufriedenstellend. Keine Probleme!
Vermutlich meine Enkelin hat heute nachmittag den PC nach der Benutzung heruntergefahren. Angeblich ohne jegliche Probleme.
Beim Neustart fällt auf, daß verschiedene Programme ( AVG + Firewall + weitere ) nicht mehr geladen werden.
Nun aber der Hammer: Firefox kommt mit der Meldung "Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter www.google.com aufbauen.

Obwohl die Website gültig erscheint, konnte keine Verbindung aufgebaut werden. ..... usw......"

Interessant dabei, daß Firefox nicht einmal an die Fritz-Box herankommt. Mit dem eher ungeliebten IE läuft aber alles wie gewhohnt.

Inzwischen habe ich Processlasso deinstalliert. und sogar Firefox selbst neu geladen und drüber-installiert. Alles ohne Erfolg. Der Fuchs mag nicht!

Was habe ich angestellt? Ich bitte um Eure Tipps :

Dank im Voraus.

Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit.
bei Antwort benachrichtigen
shrek3 uffnik „Firefox läuft nicht mehr“
Optionen

Da mehrere Programme nicht mehr sauber arbeiten (welche denn noch außer FF und Sicherheitsprogramme?), liegt eine Infektion oder Festplattendefekt, bzw. Dateiverlust recht nahe.

Nach einem reinen FF-Problem sieht das jedenfalls nicht aus.

Lasse Hijackthis drüber laufen und poste das Logfile in deine Antwort hinein.

Download hier:
http://download.hijackthis.eu/HJTInstall.exe

Du kannst es auch selber auswerten lassen:
http://www.hijackthis.de/de

Empfehle dir aber zur Sicherheit, das Ergebnis auch noch hier einzustellen.

Nenne bitte auch noch das verwendete Betriebssystem und benutze den Computer nicht mehr als unbedingt nötig, solange nicht klar ist, ob es auch an der Festplatte liegen könnte.

Solltest du wichtige Daten haben, nutze aber die Zeit, um sie zu sichern.
Kann unmöglich schaden, auch wenn sich herausstellen sollte, dass deine Platte intakt ist.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
neanderix shrek3 „Da mehrere Programme nicht mehr sauber arbeiten welche denn noch außer FF und...“
Optionen

Ich bezweifle, dass das mit der Platte zusammenhängt - vielmehr dürfte die Enkelin des OP entweder irnkwas beschädigt oder dem PC eine Malware beschert haben.

Sollte sich bestätigen, dass es sich um einen Malwarebefall handelt, ist ohnehin ein Neuaufsetzen das Mittel der Wahl.


volker

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
uffnik shrek3 „Da mehrere Programme nicht mehr sauber arbeiten welche denn noch außer FF und...“
Optionen

Hallo Shrek2 und danke für die schnelle Antwort.
Betriebssystem = XP Prof. (> SP2 )
Mich macht halt stutzig, daß der IE einwandfrei läuft und nur der FF über Verdauungsprobleme klagt. Sonst habe ich keine weiteren Programme aufgerufen ( außer hijack)

nachstehend das Protokoll von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:26:09, on 15.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\PROGRA~1\0190WA~1\0190_U~1\w0svc.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NMSAccessU.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Samsung\Samsung CLP-300 Series\SPanel\Spanel.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.99:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;<local>
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\Buyertools Reminder\IEButtonBuyertoolsInterface.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O15 - Trusted Zone: *.adobe.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/25.22/uploader2.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117030633890
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{958158BF-B1C3-4302-853B-0CCF714AA779}: NameServer = 192.168.178.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - H:\PROGRA~1\0190WA~1\0190_U~1\w0svc.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8524 bytes


Den Test über hijack konnte ich nicht selbst durchführen, da meine Apparatur sofort über firefox den Kontakt herzustellen versucht. Ich möchte auch keine Änderung jetzt vornehmen, da Du ja selbst dringend davon abrätst mehr zu tun als unbedingt erforderlich.
Eine Sicherung läuft auf externe Platte.

MfG
Günter

PS: einige Sonderzeichen sind ersetzt worden!

Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit.
bei Antwort benachrichtigen
shrek3 uffnik „Hallo Shrek2 und danke für die schnelle Antwort. Betriebssystem XP Prof. SP2...“
Optionen

Hallo uffnix,

dein Logfile scheint soweit in Ordnung zu sein.

Doch obwohl die Auswertung nichts Schädigendes ergibt, bleibt bei mir eine Spur von Misstrauen gegenüber dieser Datei:

O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe

Geh mal per Rechtsklick -> Eigenschaften -> Registerkarte "Version" und ermittle mal den Hersteller dieser Datei.

Evtl. musst du zuvor die Dateioptionen bearbeiten, um versteckte Systemdateien überhaupt angezeigt zu bekommen.

Geht über Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht".
Dort Haken raus:

Erweiterungen bei bekannten Dateitypen ausblenden
Geschützte Systemdateien ausblenden

Haken rein:
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen

Überprüfe, ob die Infos zu dieser Datei hiermit übereinstimmen:
http://www.file.net/prozess/nmsaccessu.exe.html

Wenn alles im grünen Bereich zu sein scheint, deaktiviere ZoneAlarm und versuche erneut, mit dem Firefox ins Internet zu gehen.

Gut möglich, dass ZoneAlarm darauf reagiert hat, dass Firefox sich verändert hat (du hast ein Update durchgeführt) und deshalb den Zugriff blockt.

Hilft auch das nichts, starte den Computer neu und drücke die F8-Taste, noch bevor XP hochfährt.
Wähle aus diesem Bild mit den Pfeiltasten die dort markierte Option:
http://www.compu-seite.de/bilder/xppro/letzte_config.gif

Wenn danach alles läuft, sollte kein Festplattenproblem vorliegen.

Melde dich dann erst mal.

Ein Festplattenproblem ist momentan noch nicht der Hauptverdächtige - das kommt erst ab dann zunehmend in Betracht, wenn die anderen Maßnahmen zu nichts führen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
uffnik shrek3 „Hallo uffnix, dein Logfile scheint soweit in Ordnung zu sein. Doch obwohl die...“
Optionen

Hallo !

Mit Deinen ersten Ratschlag habe ich folgendes Ergebnis :

ALs Hersteller für WINDOWSsystem32NMSAccessU.exe ist bei mir Numedia Soft ; inc. eingetragen,
Es existiert eine Gegensignatur ( VeriSign Time Stamping Services Signer - G2) [was ímmer das auch heissen mag]

So richtig verstanden, womit ich bei der verlinkten Adresse wirklich vergleichen soll, habe ich nicht. ( Bin halt ein blutiger Laie ) Wenn es nur um den Hersteller geht, kann das mit der Web-Site bestätigt werden. Zumindest ist der Hersteller identisch! Damit dürften bösartige Viecher wohl auch ausscheiden.

Nun kommt der Versuch ohne ZoneAlarm..... und siehe da, FF ist wieder da!

Mein lieber Freund, ich bin schwer bewegt , zu tiefst beeindruckt und auf´s Äusserste dankbar. Auf die einfachsten Dinge kommt man halt selbst - wenn überhaupt - erst ganz zum Schluß!

Ich bedanke mich vielmals für die Hilfe und wünsche ein tolles weekend.

Günter

Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit.
bei Antwort benachrichtigen
shrek3 uffnik „Hallo ! Mit Deinen ersten Ratschlag habe ich folgendes Ergebnis : ALs Hersteller...“
Optionen
ALs Hersteller für WINDOWSsystem32NMSAccessU.exe ist bei mir Numedia Soft ; inc. eingetragen,
Es existiert eine Gegensignatur ( VeriSign Time Stamping Services Signer - G2)

Damit hat sich mein leiser Verdacht in Wohlgefallen aufgelöst.

Nun kommt der Versuch ohne ZoneAlarm..... und siehe da, FF ist wieder da!

Dann ist ja deine Enkelin vollstens entlastet. ;-)

Schau mal in den Einstellungen von ZoneAlarm nach - irgendwo müsste die durch das Update veränderte "firefox.exe" freigegeben werden können.

Auch dir (und deiner Enkelin) ein schönes Wochenende.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen