mit Cookies kein Zugriff aufs Internet

#1 ich hatte vor paar tagen das problem dass ich weder seiten aufrufen noch ins icq/mirc konnte obwohl mir angezeigt wurde ich sei online. nach erfolglosen reinstalls diverser programme und auch neu-einrichtung der verbindung entschied ich mich zu format c: (war sowieso mal nötig). seitdem lief wieder alles einwandfrei, doch heute gab's wieder das selbe problem. ich war im battle.net (online-plattform für blizzard-spiele(r)) als plötzlich die b.net-meldung "connection lost" erschien. dachte es handelte sich um einen bug (was selten mal vorkommt dass die verbindung verloren geht) jedoch nach diversen reconnects stets die meldung ich sei nicht verbunden. also aufn desktop, unten rechts das online-symbol blickt, auf ins spiele-forum und nachfragen was da im b.net los sei. doch da konnte ich erneut (wie vor der formatierung) keine seite aufrufen. auch mirc und icq gingen nicht mehr. also reboot. wieder rein. icq ging. seiten und mirc nicht. hab dann mal cookies/verlauf gelöscht und plötzlich gingen die seiten wieder. jo und jetz bin ich bei diesem punkt angelangt dass ich nach jedem neustart erst cookies und verlauf löschen muss. weiß jemand was da los ist? was kann ich tun?

edit #1: hatte ich heute eine meldung dass das system innerhalb von einer minute heruntergefahren würde. kumbl meinte das sei ein wurm und hat mir das programm stinger.exe gegeben. dieses meinte zwar nix gefunden zu haben jedoch ist seit 1 stunde nix dergleichen von wegen "neustart erforderlich" aufgetreten. antivir und ad-aware6 finden nichts.

edit #2: achja und noch was, hat es auswirkungen wenn ich die connect-versuche von svchost.exe bzw. dem "generic host process for win32 services" von zonealarm unterbinden lasse? was genau is die funktion dieses programms?


danke schonmal für die hilfe. vor allem das problem mit den cookies interessiert mich stark. über die suchmaschine fand ich nichts :/

#2 vielleicht liegt es am punkt 2 bei dir.
wenn du svchost.exe nicht ins netz "lässt" geht auch kein i net mehr.
du mußt diesem dienst zwar keine serverrechte geben aber aufs internet muss es zugreifen können.
zu dem rest kann ich dir weniger sagen.
beim wurm fällt mir nur der blasterwurm ein.......

#3 Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.

Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen

die svchost.exe(n) stehen im win32 ordner und sie sollten auch nur dort stehen und sie wird auch nur so geschrieben: svchost!!!

hast du dein windows auf dem neusten stand,dein antivir und adaware ebenfalls???!!!

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)

#4 ja hab nach formatierung das neuste windows service pack und alle anderen upgrades per start->alle programme->windows update runtergeladen und installiert. ebenso upgrades für antivir und ad-aware6 erfolgreich installiert.

also habe jetzt svchost.exe zugriff aufs internet gewährt und bisher läuft's tip top... nur seltsam da ich gestern während des zockens im battle.net garantiert svchost.exe den zugriff gewährt habe. naja danke schonmal. glaube es liegt tatsächlich am svchost.exe - unabhängig vom wurm der meinen pc runterfahren will.

#5 wenn zonealarm läuft macht der wurm nichts(falls du ihn übergaupt hast).
so war es jedenfalls bei meinem kumpel. wenn du zonealarm deaktivierst und der rechner fährt runter, dann kannst du dir erst mal weiter gedanken machen.

#6 hm... ich hab jetzt 2mal mit dem symantec w32.blaster.worm fix tool gescanned und nix gefunden?! zum einen weist alles darauf hin dass ich den wurm hab, jedoch findet das aktuellste und auf ihn spezialisierte programm nix. hab auch das auf der seite (symantec.com) eines der als wichtig eingestufte windows updates heruntergeladen, das beim ersten mal scheinbar nicht funktionierte herunterzuladen bzw. zu installieren.

#7 kannst ja mal ein hijackthis log posten:
http://www.merijn.org/files/HijackThis.exe

runterladen,ausführen,scan drücken,save log drücken und diesen inhalt in deine antwort kopieren

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)

#8

Zitat

Logfile of HijackThis v1.97.7
Scan saved at 12:03:59, on 30.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38012.2275
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = ***.***.***.* ***.**.*.***

und weißt jetz mehr?

hab da noch ne frage. vorm formatieren war der pc in ca. 1 minute komplett hochgefahren. jetzt nach der formatierung läd er erst ein bisschen, dann denkt man er sei fertig, ich geh auf start -> "verbinden mit" (immer erst dann) und das "start"-fenster friert ein, er beginnt plötzlich nochmal für ca. 1 minute zu laden. per taskmanager fand ich raus dass er dann dateien wie lsass.exe, csrss.exe, smss.exe u.a. läd. frage a) was machen die dateien und frage b) wie mach ich dass er diese dateien wie früher gleich am start läd und nicht erst mittendrin irgendwann mal? dachte immer das liegt an spywares dass der systemstart verzögert wird, doch ad-aware findet keine dieser programme.

#9 zu a)
Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

Die csrss.exe gehört eindeutig zu Windows. Sie ist ein so genanntes Sub System.

Die smss.exe ist der Sitzungsmanager. (Session Manager Subsystem)
Dieser steht als erstes Subsystem da, und startet die darüberliegenden Subsysteme und Dienste.

zu b)
hast du mal ein windowsupdate gemacht?!
ist dein virenscanner auf dem neusten stand?!

im log kann ich zumindest nichts böses sehen,sieht ganz ordentlich aus

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)

#10 hm erstmal vielen dank für deine hilfsbereitschaft, arynsun zu deinen fragen: ja, ich habe alle (!) windows updates installiert und antivir ist auf dem neuesten stand...

#11 Führ doch mal Bootvis aus. Je nach Konfiguration kannst du hierbei bis zur Hälfte der Startzeit sparen.
__________
Gruß BugFix

#12 hm ich hab bootvis runtergeladen nur leider versteh ich da gar nix O_o