Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ständige DNS-Fehler

ständige DNS-Fehler


Log-Analyse und Auswertung: ständige DNS-Fehler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.10.2006, 15:56   #1
TieU
 
ständige DNS-Fehler - Standard

ständige DNS-Fehler


Hallo Forum,

seit einige Zeit verbindet mich nach dem booten das DFÜ-Protokol (DSL16000)selbstständig mit dem I-Net, soweit so gut (oder auch schlecht - da ich mir nicht bewußt bin eine entsprechende Einstellung vorgenommen zu haben).

Heute nun ist das allerdings ein ernsteres Problem aufgetaucht:

Beim Aufruf x-beliebiger Internetseiten erhalte ich ständig die Fehlermeldung:
"Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer". zudem Dauert der Seitenaufbau extrem lange und Grafiken werden nicht mehr angezeigt.
Erst nach mehrmaligem aktualisieren wird mir, wenn ich Glück habe, die aufgerufene Seite angezeigt.

Spybot, Ad-Aware, SpywareBlaster und CWShredder zeigten keine Auffälligkeiten an, als Anitviren-Programm benutze ich Avast.

Ich bitte um Hilfe

Liebe Grüße

TieU


Hier ist mein HiJack-Protokol:


Logfile of HijackThis v1.99.1
Scan saved at 16:28:42, on 04.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Hans Mustermann\Desktop\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2&DI=108&XAPID=4210??PS=70635&NC=10009&CE=11&CP=1252&HL=Hotmail??PS=70635&NC=10009&CE=11&CP=1252&HL=Hotmail&vv=400&lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 221.136.86.235:808
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154350038438
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154423691037
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4825/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64910133-4AD9-4A10-8F13-8DCB1EA89E01}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe

Alt 04.10.2006, 16:06   #2
Sunny
Administrator
> Competence Manager
 
ständige DNS-Fehler - Standard

ständige DNS-Fehler


Hallo.

1.) du solltest auf einen anderen sichereren Brwoser umsteigen, z.B. Firefox, dieser ist "schneller", sicherer und komfortabler als der IE

2.) Handelt es sich bei deinem System um einen Firmenrechner?

3.) Warum ist ein Proxyserver eingerichtet welcher irgendwo in China steht?
Gewollt oder nicht?
Das würde zumindest den langsamen Seitenaufbau erlären..

Zitat:
Suchbegriff: 221.136.86.235
Adresse: whois.apnic.net

Suchergebnis:

% [whois.apnic.net node-1]
% Whois data copyright terms *t*p://w*w.apnic.net/db/dbcopyright.html

inetnum: 221.136.0.0 - 221.136.255.255
netname: NBIP
descr: NBIP CNC(Ningbo)info-Port co.,Ltd
country: CN
admin-c: CJ118-AP
tech-c: CJ118-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-NBIP
mnt-routes: MAINT-CN-NBIP
remarks: This object can only be modified by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to hostmasterapnic.net with your organisation
remarks: account name in the subject line.
changed: hm-changedpnic.net20030707
source: APNIC

person: chen jijun
address: 28/F CATC Ningbo Interational Mansion,No.181 East Zhongshan Road,Ningbo 315000,China
country: CN
phone: +86-574-87706589
fax-no: +86-574-87706589
e-mail: chenjjnbip.com[
nic-hdl: CJ118-AP
mnt-by: MAINT-NEW
changed: chenjjnbip.com 20020715
source: APNIC
Gruß
Sunny
__________________

__________________
Alt 04.10.2006, 16:20   #3
TieU
 
ständige DNS-Fehler - Standard

ständige DNS-Fehler


Hi Sunny,

1.) Mag sein das Firefox schneller und sicherer ist, aber aus bestimmten Gründen kann/will ich nicht wechseln.

2.) Nein, es handelt sich nicht um einen Firmenrechner.

3.) Das eine Proxyverbindung eingerichtet ist habe ich dank deines Hinweises entdeckt! Hätte ich auch selbst drauf können

Nun funktioniert wieder alles wie gehabt.


Danke!


Liebe Grüße

TieU
__________________
Antwort

Themen zu ständige DNS-Fehler
ad-aware, adobe, antivirus, avast!, bho, booten, desktop, document, dsl, einstellung, einstellungen, ellung, explorer, fehlermeldung, google, helper, hijackthis, hotkey, microsoft, mssql, nicht gefunden, officejet, pdf, problem, programme, seiten, server, software, system, windows, windows xp


« Bitte HJT checken | Bitte um Auswertung meiner hjt-log files. »


Ähnliche Themen: ständige DNS-Fehler


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. ständige Aktivität
    Alles rund um Windows - 29.10.2014 (5)
  3. Ständige Popups in Chrome sowie Firefox, langsames Internet, Avast findet keine Fehler
    Log-Analyse und Auswertung - 24.03.2014 (21)
  4. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  5. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  6. Lange Bootzeit und ständige Kaspersky 2013 Fehler
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  7. Fehler beim Scan-Vorgang: 37 Fehler !
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  8. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  9. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  10. Fehler in der Fire Fox Console und Link Fehler
    Plagegeister aller Art und deren Bekämpfung - 03.07.2010 (7)
  11. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  12. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  13. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)
  14. Ständige Bluescreens
    Plagegeister aller Art und deren Bekämpfung - 23.07.2006 (2)
  15. ständige datenübertragung
    Log-Analyse und Auswertung - 17.11.2005 (5)
  16. Ständige Würmermail was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (3)
  17. Ständige Popups
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ständige DNS-Fehler - Hallo Forum, seit einige Zeit verbindet mich nach dem booten das DFÜ-Protokol (DSL16000)selbstständig mit dem I-Net, soweit so gut (oder auch schlecht - da ich mir nicht bewußt bin eine - ständige DNS-Fehler...
Archiv
Du betrachtest: ständige DNS-Fehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55