Zum Inhalt springen

Internet Explorer bringt Laptop zum Absturz


Empfohlene Beiträge

Geschrieben

moin

bin nun echt ein wenig am verzweifeln.

Also wenn ich im IE mich z.b. irgendwo einloggen will dauert der aufbau zur nächsten seite ewigkeiten. und dann stürzt das notebook ab. also Taskmanager kann ich nicht mehr starten und auch nix anklicken. ergo reset.

Das klingt für mich wie eine Art Trojaner der die Login Daten übermitteln möchte. und sich dann aufhängt bei der übermittlung ... wenn das so wäre wäre das ein trojaner der üblen klasse... aber ist nur eine vermutung.

so was habe ich gemacht ?

Hijackthis (logfile siehe unten) -> für mich nix verdächtiges

Maleware von AntiBytes -> findet auch nix

mein Viren Programm Nod32 -> findet auch nix

mein OS: WinXP Pro SP3 mit IE 6

so... und noch was. Ich habe dann formatiert. alles wieder neuinstalliert und dann schon wieder... ARGH ... aber nur meine eigenen Datein zurück gesichert. aber da sind nur Word Dokumente drin die meines erachtens nach nicht befallen sind da ich die auch auf anderen PC´s von mir sind. habe das ganze verzeichnix auseinander gepflückt finde da nix was verdächtig sein könnte.

so, und wenn ich z.b. eine Login session habe die den Ie + Laptop zum Absturz bringt fällt mir auch das die ekrn.exe sehr viel speicher braucht (Nod32) ... würde gerne den übeltäter finden aber bin da nun mit meinem latein am ende.

den IE7 habe ich gerade mal installiert. gleiche problem... habe auch alle updates installiert.

Geschrieben
Logfile of Trend Micro HijackThis v2.0.2


Scan saved at 10:49:32, on 10.10.2008


Platform: Windows XP SP3 (WinNT 5.01.2600)


MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


Boot mode: Normal




Running processes:


C:\WINDOWS\System32\smss.exe


C:\WINDOWS\system32\winlogon.exe


C:\WINDOWS\system32\services.exe


C:\WINDOWS\system32\lsass.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\System32\svchost.exe


C:\Programme\Intel\Wireless\Bin\EvtEng.exe


C:\Programme\Intel\Wireless\Bin\S24EvMon.exe


C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


C:\WINDOWS\system32\spoolsv.exe


C:\WINDOWS\system32\bmwebcfg.exe


C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe


C:\WINDOWS\system32\LxrSII1s.exe


C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


C:\WINDOWS\system32\nvsvc32.exe


C:\Programme\Intel\Wireless\Bin\RegSrvc.exe


C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe


C:\WINDOWS\Explorer.EXE


C:\WINDOWS\system32\rundll32.exe


C:\WINDOWS\system32\RUNDLL32.EXE


C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe


C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe


C:\WINDOWS\stsystra.exe


C:\Programme\Apoint\Apoint.exe


C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe


C:\Programme\Hummingbird\DM Extensions\papihost.exe


C:\Programme\Java\jre1.5.0\bin\jusched.exe


C:\Programme\Apoint\ApMsgFwd.exe


C:\WINDOWS\system32\ctfmon.exe


C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE


C:\Programme\Apoint\Apntex.exe


C:\Programme\Apoint\HidFind.exe


C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe


C:\Programme\Digital Line Detect\DLG.exe


C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe


C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe


C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe


C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe


C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe


C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe


C:\Programme\Microsoft Office\OFFICE11\outlook.exe


C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE


D:\SecureII\Windows\SecureII.exe


C:\WINDOWS\system32\wuauclt.exe


C:\Programme\Trend Micro\HijackThis\HijackThis.exe




R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.taloussanomat.fi/


O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


O3 - Toolbar: &Hummingbird DM - {83E8BF99-F3C0-4475-B453-9F9E8E4548C3} - C:\Programme\Hummingbird\DM Extensions\DOCSShlToolBar.dll


O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet


O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start


O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"


O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless


O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe


O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe


O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"


O4 - HKLM\..\Run: [PowerDOCSAPIHost] "C:\Programme\Hummingbird\DM Extensions\papihost.exe"


O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


O4 - HKCU\..\Run: [LxrAutorun] C:\Dokumente und Einstellungen\asa\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe


O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')


O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')


O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')


O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


O4 - Global Startup: Bluetooth Manager.lnk = ?


O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe


O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll


O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll


O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL


O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


O10 - Unknown file in Winsock LSP: bmnet.dll


O10 - Unknown file in Winsock LSP: bmnet.dll


O10 - Unknown file in Winsock LSP: bmnet.dll


O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221743714578


O18 - Protocol: PCDOCS - {EDC110E5-4CFB-4FEE-813A-BF796297030E} - C:\Programme\Hummingbird\DM Extensions\PwDMoniker.DLL


O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe


O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe


O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe


O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe


O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe


O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe


O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe


O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe


O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe




--


End of file - 6996 bytes

Geschrieben

Dann hängt aber irgendwas anderes bei dir im System quer.

Wie ist der Patchlevel mit Windows-Updates?

Besteht die Möglichkeit deinen Autostart mal zu bereinigen? Da ist schon arg viel drin. Könnte man als Fehlerausgrenzung auch mal andenken.

Geschrieben

Also wo genau kann ich das mit dem Patchlvl sehen ? Ich installiere gerade alle neuen Updates.

Aber was genau bringt das den Autostart zu bereinigen ? Gut Okay Könnte den Vodafone MobileConnect mal rausnehmen... Aber den Rest brauch ich eigentlich

  • 3 Wochen später...
Geschrieben

Hi,

es gibt von www . sysinternals . com jede Menge Tools mit denen man viele Aktivitäten des PC monitoren kann. Erster Tip hier wäre der "Filemon" und das "Tcpview". Filemon zeigt Dir schonungslos alle Zugriffe aufs Filesystem, und Tcpview zeigt jegliche TCPIP, UDP, usw.-Verbindungen an, also auch welche Server, Adressen usw. zu kontaktieren versucht werden.

Die ungewollten Zieladressen kann man dann auch per Eintrag ins eigene Hosts-File mit Verweis auf den Localhost austricksen, quasi nach dem Monopoly-Motto "Gehe sofort nach Hause, Gehe nicht über Los, ziehe nicht 4000DM ein." :-)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...