|
nach einiger Zeit kann ich über Browser nicht mehr ins Internet ich habe da ein ganz merkwürdiges Problem, ich hab auch schon überall gesucht ob das schonmal aufgetreten ist, aber irgendwie hab ich nichts gefunden. Wenn ich mich nach dem Computer hochfahren ins Internet einwähle funktioniert alles wunderbar.... Wenn ich dann allerdings eine Weile im Internet surfe oder auch nur connected bin fangen meine Browser an zu spinnen und meinen ich wär nicht mehr im Internet. ICQ mIRC etc. hat aber keine solche Probleme, diese treten nur beim Firefox und beim Internet Explorer auf. Manchmal ist es sogar so dass ich auf den Seiten die offen sind noch surfen kann, sobald ich aber versuche eine andere Domain anzuwählen kommt die Meldung "unable to connect to ****" Abhilfe bringt meist nur ein Neustart (manchmal reicht erneutes einwählen". Ich hab überhaupt keine Ahnung womit das zusammenhängen kann, ich bin der Meinung es muss ja irgendwie an der Firewall liegen aber ich habe meiner bescheidenen Meinung nach alles richtig konfiguriert, ausserdem versehe ich überhaupt nicht warum der Fehler erst nach einiger Zeit auftritt. System ist WinXP service pack 2 (liegt es vllt daran?), mit Antivir PE, tiny personal firewall und Spybot als Schutzprogramme. Danke für die Hilfe! Hier noch mein Hijack log-, damit keiner erst extra fragen muss.. :p Logfile of HijackThis v1.98.2 Scan saved at 17:02:18, on 15.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\PFShared\UmxCfg.exe C:\Program Files\Common Files\PFShared\UmxPol.exe D:\Programme\tiny firewall\UmxAgent.exe D:\Programme\tiny firewall\UmxTray.exe C:\WINDOWS\system32\sstray.exe D:\Programme\Antivir\AVGNT.EXE C:\Program Files\ASUS\WLAN Card Utilities\Center.exe D:\Programme\tiny firewall\amon.exe D:\Programme\Antivir\AVGUARD.EXE D:\Programme\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\PFShared\umxlu.exe D:\Programme\mIRC\mirc.exe C:\WINDOWS\explorer.exe D:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\Program Files\Messenger\msmsgs.exe D:\PROGRAMME\SETIMON\SetiMon.exe D:\Programme\eMule\emule.exe D:\Programme\Winamp\winamp.exe D:\Programme\TeXnicCenter\TEXCNTR.EXE C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis1982.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\adobe acrobat\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKCU\..\Run: [AMonitor] D:\Programme\tiny firewall\amon.exe O4 - HKCU\..\Run: [seticlient] d:\programme\seti @ home\SETI@home.exe -min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096745892440 O17 - HKLM\System\CCS\Services\Tcpip\..\{1E442D69-B92A-4A78-B687-4EDAC96E11DE}: NameServer = 217.237.149.225 217.237.151.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{1E442D69-B92A-4A78-B687-4EDAC96E11DE}: NameServer = 217.237.149.225 217.237.151.97 |
Hallo Ichbinich, kopiere Dein Logfile in die automatische Auswertung , schau Dir die Dateien an, die ein gelbes Fragezeichen tragen. Solltest Du die eine oder andere dieser Dateien nicht kennen, überprüfe sie bitte hier: Kaspersky OnlineScan. Ergebnis? Führe bitte den eScan, online geupdatet, laut Anleitung im abgesicherten Modus durch. Teile uns das Ergebnis mit. Wurden Viren gefunden, wie heissen sie. SD |
Zitat:
Ich habe genau die gleichen Probleme. NAch einiger Zeit geht mein Firefox/Mozilla nicht mehr. Mein Autolook dagegen geht noch. Merkwürdig oder? Hier mein LOG: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Programme\mozilla.org\Mozilla\Mozilla.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SCARDS32.EXE C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\Arne\Progs\hijackthis_198\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{86EE2199-E749-436B-93DC-DE3B341E0E42}: NameServer = 217.237.150.225 217.237.150.141 Bitte helft mir |
@Skoobydoo Aus deinem Log ist nichts zu ersehen. Hast du schonmal Firefox deinstalliert und anschließend wieder installiert? Du kannst ja mal mit eScan scannen ... http://www.trojaner-board.de/42731-escan-anleitung.html |
Zitat:
Ich hab mehrere Browser drauf, doch bei jedem passiert das Gleiche. MFg Arne |
Zitat:
Das einzigste was mit gelben Fragezeichen dasteht ist meine tiny personal firewal (die Dateien davon) und ein TEX Programm was zufällig offen war als ich das Log durchgeführt habe.... Zitat:
File D:\Programme\mIRC\backup\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File D:\Programme\Antivir\INFECTED\MESSAGE.PIF.VIR infected by "I-Worm.NetSky.r" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\MESSAGE.PIF.001 infected by "I-Worm.NetSky.r" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\MESSAGE.PIF.002 infected by "I-Worm.NetSky.r" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\Msbb.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\IEXPLORE.VIR infected by "Backdoor.Rbot.j" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\PDSched.VIR infected by "Backdoor.SdBot.jt" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\ati2vid.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\MSMSGS.EXE.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\syscfg32.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\syscfg32.VIR00 infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\SYSCFG32.EXE.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\SYSCFG32.EXE.001 infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\SYSCFG32.EXE.002 infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\IMG_9313[1].JPG.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\INSTALL.EXE.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\INSTALL.EXE.001 infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\CS.VIR infected by "Worm.Win32.Randon" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\DIROTE.EXE.VIR tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File D:\Programme\Antivir\INFECTED\EMOTI.BAT.VIR infected by "Trojan.BAT.Passer.a" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\NIAMX.VIR infected by "Worm.Win32.Randon" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\IMG_9313[2].JPG.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\IMG_9313[1].JPG.001 infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\Antivir\INFECTED\INSTALL.EXE.002 infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File E:\Christian\Internet\getrt45a.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File E:\Christian\Internet\nnscript36.exe tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File E:\Christian\Internet\Spaß\Käder.zip infected by "not-virus:Joke.Win32.Bugs.30" Virus. Action Taken: No Action Taken. File E:\Christian\Internet\Spaß\add_remove.exe tagged as not-a-virus:Joke.Win32.AddRemove. No Action Taken. File E:\Christian\Internet\Spaß\hitme.exe infected by "not-virus:Joke.Win32.Stript" Virus. Action Taken: No Action Taken. File E:\Christian\Internet\Spaß\BUGS.EXE infected by "not-virus:Joke.Win32.Bugs.30" Virus. Action Taken: No Action Taken. ICh kann mir nicht erklären warum er mein mIRC als "böse" erkennt, aber sonst sollte sich doch alles hier in normalen Bahnen bewegen oder? Weil alle files die nicht in meinem Antivirenprog in Quarantäne sind sind mit "not a virus" gekennzeichnet. Ich hatte vorher noch irgendeinen "Trojan Downloader" oder so, der befand sich aber auf meine alten Festplatte und lies sich problemlos manuell schliessen, ich denke also nicht dass dieses Programm überhaupt aktiv war... Irgendwelche anderen Vorschläge? MFG |
ich hab nochmal genau geschaut.... wenn ich nicht ins Internet komme kommen im activity monitor von tiny firewall folgende meldungen die mir spanisch vorkommen Count:1 Action:Prevented Application:System Access:Inbound TCP access Object:445 (microsoft-ds) <- 4.153.80.220:2426 Interface:[7] WAN Miniport (IP) Time:21.10.2004 18:21:45 Count:1 Action:Prevented Application:System Access:Inbound TCP access Object:445 (microsoft-ds) <- 203.75.22.222 (hc-server.jobnet.com.tw):1736 Interface:[7] WAN Miniport (IP) Time:21.10.2004 18:22:47 Count:1 Action:Prevented Application:svchost.exe Access:Inbound TCP access Object:135 (epmap) <- 217.225.55.201:3204 Interface:[7] WAN Miniport (IP) Time:21.10.2004 18:23:06 Count:65 Action:Monitored Application:System Access:Network intrusion report Object:"BAD TRAFFIC same SRC/DST" <- 192.168.44.21 Interface: Time:22.10.2004 17:40:49 kann das irgendwas mit dem Problem zu tun haben? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board