Internetverbindung teilweise gestört

#1 - Seit heute abend habe ich das Problem, daß ich bestimmte Internetseiten nicht mehr oder nur zeitweise aufrufen kann. Z.B.: amazon oder sueddeutsche.de Auch meine Mails lassen sich nur manchmal abrufen (Pegasusmail).

- Ein bekannter von mir hatte vorhin ähnliche Problem und gestern zufälligerweise einen Dialer auf seinem Rechner entdeckt (Dial/300867).

- Ich habe folgende Tests ohne schlechtes Ergebnis durchgeführt -> AntiVir-Scan, a2-Scan, Trojancheck, HighjackThis.

- Änderungen an der Firewall (Kerio PF) habe ich auch nicht vorgenommen. Ein Deaktivieren der selbigen bringt auch nichts.

- Habe gestern Opera und JAP-AnonProxy installiert und getestet (verwende eigentlich Mozilla Firebird) und Opera, nachdem die Probleme auftauchten wieder deinstalliert.

Jemand eine Idee?

#2 Poste doch mal das Log-File von HiJackThis.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#3 Hier ist es:

Logfile of HijackThis v1.97.7
Scan saved at 01:15:21, on 20.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\SicherheitsProgramme\AntiVir\AVGUARD.EXE
F:\SicherheitsProgramme\Trojancheck 6\tcguard.exe
F:\SicherheitsProgramme\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\SicherheitsProgramme\kerioPF\Personal Firewall 4\kpf4ss.exe
F:\SicherheitsProgramme\kerioPF\Personal Firewall 4\kpf4gui.exe
F:\SicherheitsProgramme\kerioPF\Personal Firewall 4\kpf4gui.exe
F:\Programme\Firebird\MozillaFirebird.exe
E:\willi\temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 169.254.1.1 beate
O1 - Hosts: 169.254.1.2 willi
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\SicherheitsProgramme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\SicherheitsProgramme\AntiVir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe



EDIT: Im Log von Kerio PF erscheint jedesmal, wenn ich eine der nicht erreichbaren Seiten aufrufen möchte "ICMP Destination Unreachable (Host Unreachable)". Vielleicht sagt Euch das ja was.

#4 Dein Log-File ist sauber.

Poste nochmal ein Log-File mit der neuen Version 1.98.2 .
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#5

Zitat

EDIT: Im Log von Kerio PF erscheint jedesmal, wenn ich eine der nicht erreichbaren Seiten aufrufen möchte "ICMP Destination Unreachable (Host Unreachable)". Vielleicht sagt Euch das ja was.

Hier findest du die Antwort:
http://computerbetrug.de/netzwerk/icmp.php
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#6 Könntest Du mir sagen, was unter dem Link steht? Die Seite läßt sich nämlich gerade nicht aufrufen (so wie die meisten anderen auch nicht).

EDIT: Ich kann gerade fast keine Seite mehr aufrufen. Lediglich Google und dieses Forum halten die Fahne hoch. Hast Du vielleicht einen (oder besser mehrere) Link(s) zum Download der neuesten Hijackthis-Version?

#7 Kein Problem.

Poste mal den Inhalt dieser Datei: C:\Windows\system32\drivers\etc\hosts

Zitat

ICMP ("Internet Control Message Protocol")

ICMP ist kein Protokoll zur Datenübertragung im eigentlichen Sinn, sondern dient im weitesten Sinn nur der Statusprüfung von Leitungen bzw. Verbindungen. Es werden kleine Pakete übermittelt, die von dem empfangenden Rechner automatisch beantwortet werden (evtl. schon allein durch die Netzwerkkarte ohne Beteiligung des Betriebssystems).
Wenn wieder unser Telefonvergleich herhalten soll, so wird lediglich eine Nummer gewählt und geprüft, ob eine Verbindung zum anderen Ende möglich ist. Es wird also nur der Status mit feinen Abstufungen ausgewertet ("besetzt" - "kein Anschluß unter dieser Nummer" - "gassenbesetzt").

ICMP benutzt zur Untergliederung keine Ports, sondern gliedert sich in verschiedene Typen, die jeweils eine bestimmte Funktion auslösen oder einen bestimmten Status deklarieren.

Das Hilfsprogramm, mit dem man ICMP-Anfragen abschicken kann nennt sich üblicherweise "PING". Ein Standard-"Ping" besteht aus einem abgeschickten ICMP-Paket des Typs 8 (Anfrage) und einem Antwortpaket des Typs 0.

Nachfolgend finden Sie eine Liste der bekannten ICMP-Typen:

Zitat

Typ


Beschreibung


Grundlage

0


Echo Reply - "zurückkommender Ping"


RFC 792

1


nicht zugeordnet




2


nicht zugeordnet




3


Destination unreachable - "Ziel nicht erreichbar"


RFC 792

4


Source Quench - "Stau im Router"


RFC 792

5


Redirect - "Umleitung"


RFC 792

6


Alternate Host Address - "andere Hostadresse"




7


nicht zugeordnet




8


Echo Request - "abgehender Ping"


RFC 792

9


Router Advertisement - "Router bietet sich an"


RFC 1256

10


Router Selection - "Routerauswahl"


RFC 1256

11


Time Exceeded - "Zeitüberschreitung"


RFC 792

12


Parameter Problem


RFC 792

13


Timestamp - "Zeitstempel"


RFC 792

14


Timestamp Reply - "Antwort auf Zeitstempel"


RFC 792

15


Information Request - "Informationsanforderung"


RFC 792

16


Information Reply - "Informationsantwort"


RFC 792

17


Address Mask Request - "Adreßmaskenanforderung"


RFC 950

18


Address Mask Reply - "Adreßmaskenantwort


RFC 950

19


reserviert (Sicherheit)




20 - 29


reserviert (für Robustheitstests)




30


Traceroute - "Routenverfolgung"


RFC 1393

31


Datagram Conversion Error - "Fehler bei der Paketkonvertierung"


RFC 1475

32


Mobile Host Redirect




33


IPv6 - 'Wo bist Du?'




34


IPv6 - 'Hier bin ich!'




35


Mobile Registration Request




36


Mobile Registration Reply




37 - 255


reserviert




Einige von diesen Typen haben ein zusätzliches Codefeld, das den Status näher spezifiziert. Hier sehen Sie diejenigen Typen, die ein Codefeld enthalten, mit den entsprechenden Optionen:

Typ


Beschreibung - Codeoptionen


Grundlage

3


Destination unreachable - "Ziel nicht erreichbar"
0 Net Unreachable - "Zielnetz nicht erreichbar"
1 Host Unreachable - "Zielrechner nicht erreichbar"
2 Protocol Unreachable - "Protokoll nicht erreichbar"
3 Port Unreachable - "Port nicht erreichbar"
4 Fragmentation Needed and Don't Fragment was Set - "Es wird Paketfragmentierung benötigt obwohl deaktiviert"
5 Source Route Failed - "Festgelegte Route versagte"
6 Destination Network Unknown - "Zielnetz unbekannt"
7 Destination Host Unknown - "Zielrechner unbekannt"
8 Source Host Isolated - "Quellrechner isoliert"
9 Communication with Destination Network is Administratively Prohibited - "Kommunikation mit dem Zielnetz ist durch Administrator verboten"
10 Communication with Destination Host is Administratively Prohibited - "Kommunikation mit dem Zielrechner ist durch Administrator verboten"
11 Destination Network Unreachable for Type of Service - "Zielnetz ist für gewählten Servicetyp nicht erreichbar"
12 Destination Host Unreachable for Type of Service - "Zielrechner ist für gewählten Servicetyp nicht erreichbar"


RFC 792

5


Redirect - "Umleitung"
0 Redirect Datagram for the Network (or subnet) - "Pakete für das Zielnetz umleiten"
1 Redirect Datagram for the Host - "Pakete für den Zielrechner umleiten"
2 Redirect Datagram for the Type of Service and Network - "Pakete dieses Typs für das Zielnetz umleiten"
3 Redirect Datagram for the Type of Service and Host - "Pakete dieses Typs für den Zielrechner umleiten"


RFC 792

11


Time Exceeded - "Zeitüberschreitung"
0 Time to Live exceeded in Transit - "Zahl der maximalen Zwischenschritte überschritten"
1 Fragment Reassembly Time Exceeded - "Zeit für das Zusammensetzen von Fragmenten überschritten"


RFC 792

12


Parameter Problem
0 Pointer indicates the error - "Zeiger zeigt den Fehler"
1 Missing a Required Option [RFC1108] - "Benötigte Option fehlt"
2 Bad Length - "Falsche Länge"

__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#8 Danke schonmal!
Hier die Host-Datei:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
169.254.1.1 beate
169.254.1.2 willi


EDIT: Könnte es vielleicht doch an irgendeiner Regel in Kerio PF (v4.0.13) liegen, die so ein seltsames unberechenbares Verhalten hervorruft? Könnte JAP schuld sein? Oder ein regionales Netzproblem (wie würde ich das rausfinden? Gibt es Seiten, die lahmgelegte Internetbereiche anzeigen?)? Veränderte Registry-Einträge?

Einige Seiten lassen sich wieder aufrufen, allerdings nicht immer und oft nur nach endlos langer Ladezeit. Mails lassen sich noch immer nicht über Pegasus abrufen. Allgemein habe ich das Gefühl, der Rechner bzw. die Netzverbindung ist ziemlich lahm geworden, so als hätte ich wieder ISDN statt DSL, auch lassen sich viele Updates (AntiVir, Kerio, a2) nicht durchführen, weil die Verbindung mit dem Updateserver nicht zustande kommt.

Und noch etwas ist mir aufgefallen. Seit einiger Zeit hat WinXP wieder die Balloon-Tips aktiviert (trotz anderer Einstellung in XPclean), außerdem bekomme ich beim Win-Start des öfteren eine Fehlermeldung à la "Nicht alle Netzlaufwerke konnten wieder hergestellt werden" o.s.ä. Das ist aber schon seit ein paar Tagen der Fall und mein Problem besteht erst seit gestern.

Unter Computerverwaltung - Sicherheit taucht in den letzten Tagen häufiger folgende Fehlermeldung auf:

"IPSec-Dienst: Die IPSec-Dienste konnten die vollständige Liste der Netzwerkschnittstellen auf diesem Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen, da die Schutzfunktionen des IPSec-Filters auf einigen Netzwerkschnittstellen nicht angewendet werden können. Führen Sie das IP-Sicherheitsmonitor-Snap-In aus, um weitere Fehlerinformationen anzuzeigen." (erscheint regelmäßig)



FALSCHER ALARM!

Es handelte sich um einen Internetausfall wegen Unwetterschäden, jetzt läuft's wieder. Danke an alle, die sich den Kopf zerbrochen haben.

Adios
brausen