Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Internet Spinnt (https://www.trojaner-board.de/44451-internet-spinnt.html)

Samsa_traeumt 10.10.2007 12:43

Internet Spinnt
 
Hallo...

Ich habe folgende Probleme beim Surfen:

- Seiten werden oft nicht geladen oder laden ewig
- Ich erhalte oft die Fehlermeldung "Bad Request"
- Seite wird geladen aber der Stylesheet nicht.
- Ich rufe www.xyz.de auf und erhalte die Rückmeldung, dass www.jesus.de nicht verfügbar ist, wobei ich www.jesus.de vor 10 minuten besucht habe.
- Teilweise werden Seiten nur geladen wenn ich ständig "Refresh" drücke
- Bilder auf einigen Seiten werden durch vollkommen andere ersetzt, die teilweise zu Seiten gehören die ich zuvor besucht habe
-hin und wieder wird anstatt eine komplette Seite zu laden nur ein x-beliebiges Bild dieser Seite geladen (z. B. eine Menuleiste oder ein kleines Icon usw.)

Dabei treten die Probleme teilweise auch beim Öffnen und Navigieren auf den Einrichtungsseiten des Routers auf. Auffällig ist auch, dass wenn die Verbindung "erstmal steht" (wie bei größeren Downloads) alles wunschgemäß funktioniert und ich auch keine Performanceeinbussen feststellen konnte.

Ich benutze einen Netgear Router und WinXP. Da ich mein System wegen diesem Problem (und wegen jährlichen Aufräumarbeiten) erst neu aufgespielt habe bin ich total am verzweifeln.

Hier noch ein paar Infos:
1. ich nutze WinXP Home (mit SP2 und allen Updates und original CD)
2. Browser ist Firefox (aber IE macht die gleichen Fehler) in der Version 2.0.0.7
3. an den Netztwerkeinstellungen hab ich nix verändert
4. antivir fand keine Viren GData fand keine Viren und das Adaware fand keine Mal-Software
5. ich hab Zonealarm drauf
6. evtl. hilft mein Hijack-Protokoll:
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:56, on 08.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Creative\MediaSource5\MtdAcqu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
D:\INETDownloads\HiJackThis202.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MtdAcqu] "C:\Programme\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

Es würde mich echt freuen wenn mir jemand helfen könnte mein Internet wieder zu fixen!

Samsa

cosinus 10.10.2007 16:37

Schädlinge sind im Logfile nicht ersichtlich. Mir ist aber aufgefallen, dass du

Zitat:

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
eben nicht ZA hast. ;)
Hast du schon mal die PFW deaktiviert und die Auswirkungen beobachtet?
Da du einen Router hast, ist eine PFW nicht erforderlich.

MightyMarc 10.10.2007 17:07

Zitat:

Zitat von cosinus (Beitrag 298521)
Da du einen Router hast, ist eine PFW nicht erforderlich.

NAT ist kein Sicherheitsfeature! Einfach den Paketfilter (der hoffentlich im Router integriert ist) so konfigurieren, dass er keine eingehenden Verbindungen zulässt.
BTW auch ohne Router ist eine PFW nicht erforderlich.

Gruß

Marc

Samsa_traeumt 10.10.2007 17:09

Zitat:

...eben nicht ZA hast...
oh sorry ... stimmt ich hab keiro firewall (bzw. Sunbelt)... ich hatte zu Testzwecken zwischendurch mal Zone Alarm drauf, was aber zu keiner Veränderung geführt hat.

Ich nutze eine PF um "halbwegs" zu kontrollieren welche Programme online gehen und/oder andere Programme starten. Geht mir nicht mal nur um Schadsoftware auch andere Programme gehen hin und wieder ungefragt online.

Zitat:

Hast du schon mal die PFW deaktiviert und die Auswirkungen beobachtet?
Einen ausführlichen Test hab ich noch nicht gemacht (also mal nen ganzen Tag ohne PF) ... aber kurzfristig abschalten hat keinen spürbaren Effekt (selbst nach löschen des Browser-Cache usw.)

kann es an Störungen zwischen Router und Netzwerkkarte liegen? (z.B. Stromquellen, Kabeldose (TV) usw. in der Nähe des Lan-Kabels?)

oder könnte auch meine Netzwerkkarte kaputt sein? wie kann ich da diagnosen für erstellen? (ich will mir jetzt nich unnötig equipment (kabel/karte) besorgen um dann zu merken das es nich daran lag)

Zitat:

Einfach den Paketfilter (der hoffentlich im Router integriert ist) so konfigurieren, dass er keine eingehenden Verbindungen zulässt.
Ich verstehe nicht so ganz was du damit meinst. Ich nehme mal an du beziehst dich da mehr auf die Sicherheit und nicht auf mein Problem - oder?

Gruß
Samsa

cosinus 10.10.2007 17:50

Zitat:

Zitat von MightyMarc (Beitrag 298536)

Das ist mir bekannt. ;) Ich hab ja auch nicht von NAT gesprochen, ich meinte hier eher die Filterfunktionen, die eigentlich mittlerweile jeder SOHO-Router hat.

Zitat:

BTW auch ohne Router ist eine PFW nicht erforderlich.
Röööchtig! :daumenhoc

cosinus 10.10.2007 17:57

Zitat:

Zitat von Samsa_traeumt
Ich nutze eine PF um "halbwegs" zu kontrollieren welche Programme online gehen und/oder andere Programme starten. Geht mir nicht mal nur um Schadsoftware auch andere Programme gehen hin und wieder ungefragt online.

Das geht nicht wirklich zuverlässig - schon garnicht bei Schadprogrammen. Wenn ein Schädling aktiv wurde, kann er die PFW deaktivieren. Oder die wird umgangen, indem er z.B. Daten Huckpack über einen legitimen Prozess nach draußen schleust.
Was die anderen Programme betrifft: Die sind idR vertrauenswürdig, meistens sind es Updatesuchen. Aber auch hier besteht die "Gefahr", dass die PFW nichts bemerkt. Wenn dir das Thema Phonehome wirklich so wichtig ist, musst du dich umfangreich informieren, welches Programm was genau machst. Am sichersten wäre es dann konsequenterweise derartige Programme garnicht mehr einzusetzen.
BTW: ZA telefoniert selber nach Hause, hat es jedenfalls mal gemacht.

Du könntest mal z.B. mit Knoppix, einem Linux-Live-System (direkt von CD startbar) die Internetleitung testen.

Samsa_traeumt 16.10.2007 15:10

Also ich habe male ein wenig mit Knoppix 5.0.1 getestet und dabei hat es keine der zuvor genannten Probleme gegeben. Da die Probleme aber auch nicht immer in Windows auftreten, kann es natürlich auch Zufall gewesen sein.

Ich komme hier einfach nicht weiter! :headbang: Egal was ich versuche es hat keine spürbaren Auswirkungen! Weis vllt. jemand noch einen Rat?

Samsa

Samsa_traeumt 21.10.2007 15:28

sooo...

also ohne Personal Firewall geht es schneller und bisher sind die Probleme auch nicht mehr aufgetreten. Aber warum funktioniert die Inet-Verbindung so plötzlich mit der Firewall nicht mehr? .... Wahrscheinlich kann mir das hier auch keiner beantworten :heulen:.

...naja danke an alle die helfen wollten ... und ich werd es vorerst ohne Firewall weiter probieren.

Samsa


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131