https-Seiten werden mit Firefox nicht mehr geöffnet

royal-musik,
manchmal drehen sich *Firewall*- Threads (auch Reste und ähnliche Programme) über Seiten und Tage!
Du kennst alle deine mit-startenden Prozesse ganz genau [1]? Oder noch nicht überprüft?

[1] http://www.hijackfree.de/de/processlist/

Zitat von royal-musik

Wie kann es aber sein, dass das Problem nur beim Firefox auftaucht?

Ich bin kein Spezialist für Malware, könnte mir aber durchaus vorstellen, dass Malwere sich einfach auf den Standardbrowser basiert, egal ob der Firefox, IE oder sonstwie heisst.

Zitat

Bei einem 2. Rechner und auf meinem Laptop funktioniert auch alles
ohne Probleme- sowohl beim Firefox als auch beim Explorer!

Weil der nicht infiziert ist.

Wie dem auch sei, wenn ich feststellen müsste, dass mein Antivirusprogramm Verschiedenes in Quarantäne getan hat, dass ich dann nach einer Neuinstallation des Firefox für kurze Zeit auf die Bankseite käme und dann wieder nicht mehr, wäre das für mich jedenfalls Grund genug, mein System nach dem Sichern meiner persönlichen Daten neu aufzusetzen, ohne noch lange Ursachenforschung zu betreiben. Ich würde nämlich dann davon ausgehen, dass das Antivirusprogramm nicht alles erwischt hat und die Malware sich erneut installiert hätte.

Nach Deiner Beschreibung bin ich überzeugt, dass, wenn Du den IE als Standardbrowser festlegen würdest, das Problem früher oder später dort auch auftreten würde.

Wenn https-Seiten sich immer problemlos öffnen liessen und von jetzt auf gleich plötzlich nicht mehr, ohne dass Du irgendwelche Änderungen vorgenommen hast, ist das auf jeden Fall äusserst verdächtig. Kommt dann noch hinzu, dass Dein Antivirusprogramm Viren in Quarantäne verschieben muss, ist für mich die Sache klar und ich würde so handeln, wie oben beschrieben.

Zitat von royal-musik

Vielen Dank an alle..

Problem gelöst? Wenn ja, bitte hier die Ursache posten. Es hilft anderen Betroffenen vielleicht.

Zitat von royal-musik

Dann werde ich wohl auf diesem Rechner
das System komplett neu aufsetzen!

Warum erst Montag? Wenn dein Rechner verseucht ist, ist jeder Tag verschenkt, vielleicht ist er Mitglied in einem Bot-Netz, dann bist du evtl sogar mitverantwortlich wenn andere Computer infiziert werden.
Check deinen Computer mit
http://www.emsisoft.com/de/software/free/
und
http://www.hijackfree.de/de/
beide kostenlos!
Auch Malwarebytes kann hilfreich sein, ebenfalls kostenlos und gut dokumentiert:
http://www.trojaner-board.de/51187-anleitun…ti-malware.html

Zitat von royal-musik

Beim Check wurden Trojaner und Malware auf dem Rechner festgestellt!

Bliebe die Frage, woher hast du dir das Ungeziefer geholt? Das solltest du klären, damit du nächste Woche nicht das selbe Problem hast.
Lektüre:
http://www.bsi-fuer-buerger.de/
http://www.internetfallen.de/Allgemeines/15…/15_regeln.html

Hallo miteinander,

ich habe das selbe merkwürdige Problem. Ich habe meinen Rechner vor kurzem formatiert und alles neu installiert. Danach hatte ich das merkwürdige Problem mit dem Firefox. Und zwar lädt er bei mir z.B. die Sparkassenseite(onlinebanking) gar nicht und bei der GMX Seite nur die Schrift. Wenn ich diese Seiten mit dem IE öffne dann erscheinen sie ganz normal. Wenn ich die sparkassenseite anpinge dann erscheint da auch eine überschreitung der zeitanforderung, obwohl der IE sie öffnen kann? Naja jedenfalls hab ich im Netz auch schon gegoogelt und bin auf ein artikel gestossen wo jemand dann das ivp6 protokoll deinstalliert hat. Naja das hab ich auch gemacht und gleich nach dem start die Seite aufgerufen. Hat funktioniert ...supi dachte ich, aber als ich das später nochmal probiert habe (firefox beendet, gestartet seite neu geladen) ging es nicht mehr und firefox konnte die Seite nicht öffnen. Es kommt auch gar nicht großartig ein Ladebalken, gleich nach der Eingabe der URL bringt er mir: Seiten-Ladefehler. Firewall aus und Antivir aus hab ich auch schon probiert.
Also nach dem Neustart scheints manchmal zu klappen, wenn man dann den FF schließt und es nochmal probiert gehts wie gesagt nicht mehr. Habs übrigens mit dem FF 2.x und 3.x probiert
Hat von euch jemand nen Tip an was das liegen könnte? evtl irgendein Protokoll, Dienst andere Programme? Hängt das mit irgendwelchen Windowseinstellungen zusammen oder schlummert da noch irgendwo nen Virus etc. der nicht entdeckt wurde?

Virenprogramm hab ich drüberlaufen lassen was hier empfohlen wurde. Hatte 2 Dinger gefunden die ich aber entfernt hatte. Das komische ist eben nur das es vor dem formatieren perfekt lief und auf dem Rechner meiner Mutter gibts diese Probleme auch nicht.

Ich würde einen Virus vermuten.
Genau das gleiche war auf dem Rechner meines Vaters. Banking Seiten öffnen nicht, GMX verstümmelt.

Antivir fand dann haufenweise Trojaner usw.
Reparaturversuch scheiterte, da Rechner dann nicht mehr hochfuhr.

Also alles neugemacht.

Ich find es ja nur merkwürdig das es kurz nach der Formatierung aufgetreten ist...bzw. dann als ich nach der Formatierung wieder auf die banking seite gehen wollte.
Den Rechner neu aufzusetzen wollte ich eigentlich erstmal umgehen

Also in meinem Hijackthis Logfile kann ich auch keine verdächtige Datei finden etc.

Hab gerad gesehn ...wenn ich über nen webproxy die Sparkassenseite ansurfe dann geht das wunderbar ... muss also irgendwas ansich beim Firefox oder an meinem Rechner sein ...

Zitat von dawoody

Hab gerad gesehn ...wenn ich über nen webproxy die Sparkassenseite ansurfe dann geht das wunderbar ... muss also irgendwas ansich beim Firefox oder an meinem Rechner sein ...

Ist interessant, hier können einige TeilnehmerInnen des Forums momentan ebenfalls nicht Online Banking betreiben, ohne zu Wissen, weshalb nicht.

Ja ok ich hab schon ansich begriffen Rechner platt machen und allet neu aufspielen. Hätt ja sein können das evtl. jemand nen Lösungsvorschlag hat ohne das Format:c :roll:

bevor du platt machst kannst ja mal ein Logfile posten
http://sicher-ins-netz.info/analyse/hjt.html
nur zur Analyse, ob das Problem durch Malware oder durch ne unsinnige FW verursacht wird.

So da das Logfile.
Ich find es halt nur merkwürdig... hatte mein System 4 Jahre lang laufen gehabt ohne zu formatieren...keine Probleme in dieser Hinsicht gehabt. Dann mal wieder formatiert um C: mal wieder freizuschaufeln von den ganzen Dateileichen etc. Paar Tage später stelle ich dann fest das es ein Problem gibt das ich noch nicht kannte und wozu es so gut wie keine Lösungen im Netz gibt.
Kann das allgm irgendeine Einstellung vom XP-Antispy sein? Hatte das nach dem Formatieren benutzt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:51, on 12.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvraidservice.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\http://GPhotos.scr/200
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\http://EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C2A225-2876-4305-A562-D485740E825D}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programme\a-squared Free\a2service.exe
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

Zitat von dawoody

Kann das allgm irgendeine Einstellung vom XP-Antispy sein?

Ich könnte mir das durchaus vorstellen, kenne aber die einzelnen Einstellungsmöglichkeiten nicht mehr, da ich dieses in meinen Augen überflüssige Tool seit Jahren nicht mehr benutze.

Dieses Tool müsste, soweit ich mich erinnere, die Möglichkeit bieten, alle Änderungen rückgängig zu machen. Wenn das so ist, tue das, starte den Rechner neu und teste.