Ich bitte um Hilfe: Vorgestern habe ich eine neuere Version von Mozilla Firefox installiert. Das lief auch alles hervorragend weiter. Wie gewohnt. Die Kiste lief bis heute heute Nachmittag durch. Gestern hatte ich überigens noch aus der Freeware-Ecke ein Programm "Processlasso" runtergeladen und installiert. Lief ebenfalls zufriedenstellend. Keine Probleme!
Vermutlich meine Enkelin hat heute nachmittag den PC nach der Benutzung heruntergefahren. Angeblich ohne jegliche Probleme.
Beim Neustart fällt auf, daß verschiedene Programme ( AVG + Firewall + weitere ) nicht mehr geladen werden.
Nun aber der Hammer: Firefox kommt mit der Meldung "Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter www.google.com aufbauen.
Obwohl die Website gültig erscheint, konnte keine Verbindung aufgebaut werden. ..... usw......"
Interessant dabei, daß Firefox nicht einmal an die Fritz-Box herankommt. Mit dem eher ungeliebten IE läuft aber alles wie gewhohnt.
Inzwischen habe ich Processlasso deinstalliert. und sogar Firefox selbst neu geladen und drüber-installiert. Alles ohne Erfolg. Der Fuchs mag nicht!
Was habe ich angestellt? Ich bitte um Eure Tipps :
Dank im Voraus.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Da mehrere Programme nicht mehr sauber arbeiten (welche denn noch außer FF und Sicherheitsprogramme?), liegt eine Infektion oder Festplattendefekt, bzw. Dateiverlust recht nahe.
Nach einem reinen FF-Problem sieht das jedenfalls nicht aus.
Lasse Hijackthis drüber laufen und poste das Logfile in deine Antwort hinein.
Download hier:
http://download.hijackthis.eu/HJTInstall.exe
Du kannst es auch selber auswerten lassen:
http://www.hijackthis.de/de
Empfehle dir aber zur Sicherheit, das Ergebnis auch noch hier einzustellen.
Nenne bitte auch noch das verwendete Betriebssystem und benutze den Computer nicht mehr als unbedingt nötig, solange nicht klar ist, ob es auch an der Festplatte liegen könnte.
Solltest du wichtige Daten haben, nutze aber die Zeit, um sie zu sichern.
Kann unmöglich schaden, auch wenn sich herausstellen sollte, dass deine Platte intakt ist.
Gruß
Shrek3
Ich bezweifle, dass das mit der Platte zusammenhängt - vielmehr dürfte die Enkelin des OP entweder irnkwas beschädigt oder dem PC eine Malware beschert haben.
Sollte sich bestätigen, dass es sich um einen Malwarebefall handelt, ist ohnehin ein Neuaufsetzen das Mittel der Wahl.
volker
Hallo Shrek2 und danke für die schnelle Antwort.
Betriebssystem = XP Prof. (> SP2 )
Mich macht halt stutzig, daß der IE einwandfrei läuft und nur der FF über Verdauungsprobleme klagt. Sonst habe ich keine weiteren Programme aufgerufen ( außer hijack)
nachstehend das Protokoll von hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:26:09, on 15.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\PROGRA~1\0190WA~1\0190_U~1\w0svc.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NMSAccessU.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Samsung\Samsung CLP-300 Series\SPanel\Spanel.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.99:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;<local>
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\Buyertools Reminder\IEButtonBuyertoolsInterface.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O15 - Trusted Zone: *.adobe.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/25.22/uploader2.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117030633890
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{958158BF-B1C3-4302-853B-0CCF714AA779}: NameServer = 192.168.178.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - H:\PROGRA~1\0190WA~1\0190_U~1\w0svc.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8524 bytes
Den Test über hijack konnte ich nicht selbst durchführen, da meine Apparatur sofort über firefox den Kontakt herzustellen versucht. Ich möchte auch keine Änderung jetzt vornehmen, da Du ja selbst dringend davon abrätst mehr zu tun als unbedingt erforderlich.
Eine Sicherung läuft auf externe Platte.
MfG
Günter
PS: einige Sonderzeichen sind ersetzt worden!
Hallo uffnix,
dein Logfile scheint soweit in Ordnung zu sein.
Doch obwohl die Auswertung nichts Schädigendes ergibt, bleibt bei mir eine Spur von Misstrauen gegenüber dieser Datei:
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
Geh mal per Rechtsklick -> Eigenschaften -> Registerkarte "Version" und ermittle mal den Hersteller dieser Datei.
Evtl. musst du zuvor die Dateioptionen bearbeiten, um versteckte Systemdateien überhaupt angezeigt zu bekommen.
Geht über Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht".
Dort Haken raus:
Erweiterungen bei bekannten Dateitypen ausblenden
Geschützte Systemdateien ausblenden
Haken rein:
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen
Überprüfe, ob die Infos zu dieser Datei hiermit übereinstimmen:
http://www.file.net/prozess/nmsaccessu.exe.html
Wenn alles im grünen Bereich zu sein scheint, deaktiviere ZoneAlarm und versuche erneut, mit dem Firefox ins Internet zu gehen.
Gut möglich, dass ZoneAlarm darauf reagiert hat, dass Firefox sich verändert hat (du hast ein Update durchgeführt) und deshalb den Zugriff blockt.
Hilft auch das nichts, starte den Computer neu und drücke die F8-Taste, noch bevor XP hochfährt.
Wähle aus diesem Bild mit den Pfeiltasten die dort markierte Option:
http://www.compu-seite.de/bilder/xppro/letzte_config.gif
Wenn danach alles läuft, sollte kein Festplattenproblem vorliegen.
Melde dich dann erst mal.
Ein Festplattenproblem ist momentan noch nicht der Hauptverdächtige - das kommt erst ab dann zunehmend in Betracht, wenn die anderen Maßnahmen zu nichts führen.
Gruß
Shrek3
Hallo !
Mit Deinen ersten Ratschlag habe ich folgendes Ergebnis :
ALs Hersteller für WINDOWSsystem32NMSAccessU.exe ist bei mir Numedia Soft ; inc. eingetragen,
Es existiert eine Gegensignatur ( VeriSign Time Stamping Services Signer - G2) [was ímmer das auch heissen mag]
So richtig verstanden, womit ich bei der verlinkten Adresse wirklich vergleichen soll, habe ich nicht. ( Bin halt ein blutiger Laie ) Wenn es nur um den Hersteller geht, kann das mit der Web-Site bestätigt werden. Zumindest ist der Hersteller identisch! Damit dürften bösartige Viecher wohl auch ausscheiden.
Nun kommt der Versuch ohne ZoneAlarm..... und siehe da, FF ist wieder da!
Mein lieber Freund, ich bin schwer bewegt , zu tiefst beeindruckt und auf´s Äusserste dankbar. Auf die einfachsten Dinge kommt man halt selbst - wenn überhaupt - erst ganz zum Schluß!
Ich bedanke mich vielmals für die Hilfe und wünsche ein tolles weekend.
Günter
Es existiert eine Gegensignatur ( VeriSign Time Stamping Services Signer - G2)
Damit hat sich mein leiser Verdacht in Wohlgefallen aufgelöst.
Nun kommt der Versuch ohne ZoneAlarm..... und siehe da, FF ist wieder da!
Dann ist ja deine Enkelin vollstens entlastet. ;-)
Schau mal in den Einstellungen von ZoneAlarm nach - irgendwo müsste die durch das Update veränderte "firefox.exe" freigegeben werden können.
Auch dir (und deiner Enkelin) ein schönes Wochenende.
Gruß
Shrek3