Internetverbindung teilweise gestört |
||
---|---|---|
#0
| ||
20.08.2004, 00:48
...neu hier
Beiträge: 6 |
||
|
||
20.08.2004, 01:01
Member
Beiträge: 441 |
#2
Poste doch mal das Log-File von HiJackThis.
__________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
20.08.2004, 01:09
...neu hier
Themenstarter Beiträge: 6 |
#3
Hier ist es:
Logfile of HijackThis v1.97.7 Scan saved at 01:15:21, on 20.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE F:\SicherheitsProgramme\AntiVir\AVGUARD.EXE F:\SicherheitsProgramme\Trojancheck 6\tcguard.exe F:\SicherheitsProgramme\AntiVir\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe F:\SicherheitsProgramme\kerioPF\Personal Firewall 4\kpf4ss.exe F:\SicherheitsProgramme\kerioPF\Personal Firewall 4\kpf4gui.exe F:\SicherheitsProgramme\kerioPF\Personal Firewall 4\kpf4gui.exe F:\Programme\Firebird\MozillaFirebird.exe E:\willi\temp\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O1 - Hosts: 169.254.1.1 beate O1 - Hosts: 169.254.1.2 willi O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\SicherheitsProgramme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\SicherheitsProgramme\AntiVir\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe EDIT: Im Log von Kerio PF erscheint jedesmal, wenn ich eine der nicht erreichbaren Seiten aufrufen möchte "ICMP Destination Unreachable (Host Unreachable)". Vielleicht sagt Euch das ja was. Dieser Beitrag wurde am 20.08.2004 um 01:29 Uhr von brausen editiert.
|
|
|
||
20.08.2004, 01:31
Member
Beiträge: 441 |
#4
Dein Log-File ist sauber.
Poste nochmal ein Log-File mit der neuen Version 1.98.2 . __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
20.08.2004, 01:34
Member
Beiträge: 441 |
#5
Zitat EDIT: Im Log von Kerio PF erscheint jedesmal, wenn ich eine der nicht erreichbaren Seiten aufrufen möchte "ICMP Destination Unreachable (Host Unreachable)". Vielleicht sagt Euch das ja was.Hier findest du die Antwort: http://computerbetrug.de/netzwerk/icmp.php __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
20.08.2004, 01:38
...neu hier
Themenstarter Beiträge: 6 |
#6
Könntest Du mir sagen, was unter dem Link steht? Die Seite läßt sich nämlich gerade nicht aufrufen (so wie die meisten anderen auch nicht).
EDIT: Ich kann gerade fast keine Seite mehr aufrufen. Lediglich Google und dieses Forum halten die Fahne hoch. Hast Du vielleicht einen (oder besser mehrere) Link(s) zum Download der neuesten Hijackthis-Version? Dieser Beitrag wurde am 20.08.2004 um 01:45 Uhr von brausen editiert.
|
|
|
||
20.08.2004, 01:43
Member
Beiträge: 441 |
#7
Kein Problem.
Poste mal den Inhalt dieser Datei: C:\Windows\system32\drivers\etc\hosts Zitat ICMP ("Internet Control Message Protocol") Zitat Typ __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
20.08.2004, 01:55
...neu hier
Themenstarter Beiträge: 6 |
#8
Danke schonmal!
Hier die Host-Datei: # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 169.254.1.1 beate 169.254.1.2 willi EDIT: Könnte es vielleicht doch an irgendeiner Regel in Kerio PF (v4.0.13) liegen, die so ein seltsames unberechenbares Verhalten hervorruft? Könnte JAP schuld sein? Oder ein regionales Netzproblem (wie würde ich das rausfinden? Gibt es Seiten, die lahmgelegte Internetbereiche anzeigen?)? Veränderte Registry-Einträge? Einige Seiten lassen sich wieder aufrufen, allerdings nicht immer und oft nur nach endlos langer Ladezeit. Mails lassen sich noch immer nicht über Pegasus abrufen. Allgemein habe ich das Gefühl, der Rechner bzw. die Netzverbindung ist ziemlich lahm geworden, so als hätte ich wieder ISDN statt DSL, auch lassen sich viele Updates (AntiVir, Kerio, a2) nicht durchführen, weil die Verbindung mit dem Updateserver nicht zustande kommt. Und noch etwas ist mir aufgefallen. Seit einiger Zeit hat WinXP wieder die Balloon-Tips aktiviert (trotz anderer Einstellung in XPclean), außerdem bekomme ich beim Win-Start des öfteren eine Fehlermeldung à la "Nicht alle Netzlaufwerke konnten wieder hergestellt werden" o.s.ä. Das ist aber schon seit ein paar Tagen der Fall und mein Problem besteht erst seit gestern. Unter Computerverwaltung - Sicherheit taucht in den letzten Tagen häufiger folgende Fehlermeldung auf: "IPSec-Dienst: Die IPSec-Dienste konnten die vollständige Liste der Netzwerkschnittstellen auf diesem Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen, da die Schutzfunktionen des IPSec-Filters auf einigen Netzwerkschnittstellen nicht angewendet werden können. Führen Sie das IP-Sicherheitsmonitor-Snap-In aus, um weitere Fehlerinformationen anzuzeigen." (erscheint regelmäßig) FALSCHER ALARM! Es handelte sich um einen Internetausfall wegen Unwetterschäden, jetzt läuft's wieder. Danke an alle, die sich den Kopf zerbrochen haben. Adios brausen Dieser Beitrag wurde am 20.08.2004 um 19:08 Uhr von brausen editiert.
|
|
|
||
- Ein bekannter von mir hatte vorhin ähnliche Problem und gestern zufälligerweise einen Dialer auf seinem Rechner entdeckt (Dial/300867).
- Ich habe folgende Tests ohne schlechtes Ergebnis durchgeführt -> AntiVir-Scan, a2-Scan, Trojancheck, HighjackThis.
- Änderungen an der Firewall (Kerio PF) habe ich auch nicht vorgenommen. Ein Deaktivieren der selbigen bringt auch nichts.
- Habe gestern Opera und JAP-AnonProxy installiert und getestet (verwende eigentlich Mozilla Firebird) und Opera, nachdem die Probleme auftauchten wieder deinstalliert.
Jemand eine Idee?