Firefox lädt nach einiger Zeit Seiten nicht mehr

    OK, hier die Logdatei:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:47:50, on 25.10.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\SideBar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\http://IEContextMenuY.dll/scriptY2MP3.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE6E9C8-BCE8-4901-A812-53057FC0F206}: NameServer = 89.246.64.38 62.220.18.38
    O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    --
    End of file - 6390 bytes

    Was hast du mit Versatel am Hut?

    Zitat

    5C255C8A-E604-49b4-9D64-90988571CECB

    Das kannst du fixen.
    Deinen Autostart solltest du entrümpeln. Schlimme Dinge kann ich nicht entdecken..
    Was war jetzt mit dem Safe-Mode??

    Moin.

    Handelt es sich bei den Seiten ggfls. um Flash-lastige Websites? Wenn ja, wäre das ggfls. die Offenbarung deines Problems, denn die aktuelle Flash-Version macht unter gewissen Umständen sowohl im IE als auch FF Probleme. Ich zb. bin nur zum FF gewechselt, weil der IE momentan quasi nicht mehr nutzbar ist dank Adobe. :roll:

    IE: Komplettabsturz
    FF: Tab-"Absturz"/langes laden/Hänger

    Ne Lösung dafür gibts derzeit nicht, da Adobe nichts unternimmt, um den Bug zu fixen.

    Zitat von Boersenfeger

    Was hast du mit Versatel am Hut?


    Ist mein Internetprovider.

    Zitat von Boersenfeger

    Das kannst du fixen.
    Deinen Autostart solltest du entrümpeln. Schlimme Dinge kann ich nicht entdecken..


    Den Windows Autostart? Der ist leer.

    Zitat von Boersenfeger

    Was war jetzt mit dem Safe-Mode??


    Im Safe-Mode lief alles ohne Probleme...

    Zitat von Dr.Pepper

    Den Windows Autostart? Der ist leer.

    Tja, dann empfehle ich dir die Freeware Start Up Control Panel. Damit guckst du in alle Startroutinen des Systems und kannst für jeden Nutzer unabhängig den Autostart verhindern. Alles was im HJT-Log mit O4 gekennzeichnet ist, startet bei dir automatisch.
    HIER starten genau 6 zusätzliche Programme zum Betriebssystem, wovon 5 für den Betrieb unwichtig, für mein Wohlgefühl aber notwendig sind. :D Das andere ist der Virenscanner.

    Das Problem habe ich auch.
    Konfig: Win XP Sp 3, FF 3.5.3. Virenscan war negativ.
    Im Log meines Router finde ich dann
    **TCP FIN Scan** 192.xxx.xxxx.xxx, 2298->> 79.125.xxx.xxx, 80 (from PPPoE1 Outbound)
    Das sieht nach Portscan aus Firefox aus.
    Nach einem TCP Fin Scan sperrt der Server auf der Gegenseite die IP und Versuch von dieser Site neue Seiten zubekommen laufen in ein Nicht verfügbar.
    Habe dann IE8 eine Weile benutzt und hier waren keine TCP Fin Scans verzeichnet.
    Das Problem nervt. Da der IE keinen Ablocker hat flimmert der gesamte Schirm vor Reklame.
    Werde mal Opera probieren.
    Das Problem trat bei mir mit dem Firefox-Release 3.5.3 auf.

    Zitat von wori

    Das sieht nach Portscan aus Firefox aus.


    Oder nach einem P2P-Programm das auf deinem PC läuft :mrgreen:

    Geladen und laufen gelassen.
    Alles clean.
    Habe jetzt noch mal ausgiebig mit Opera gesurft. Es gibt ebenso wie bei IE8 keine TCP Fin Scans.
    Es ist zum Haare raufen. Mit Opera und IE jede Menge nerviger, flackernde Werbe und mit FF nach einer Weile Hänger.
    <jammer> Weiss jemand weiter??? Hiiiiiiiiiiiiiiiiiiiiillllllllffe <jammer>

    Zitat von wori

    Weiss jemand weiter???


    Gibt den IP-Bereich ohne x an -> 79.125.xxx.xxx
    Dann sieht man wenigsten wohin es geht.

    Übrigens 191.xxxxxxxxxxx ist genauso blödsinnig
    192 ist ein, für locale Netzwerke reservierter, Bereich, ca. 98% aller Netzwerke haben 192.168. 0-255 . 0-255, damit kann dir niemand etwas :D
    Diese IP ist im Internet unsichtbar -> wird nicht geroutet

    Stimmt, das Aus Xen war blöd.
    10/27/2009 13:18:46 **SYN Flood to Host** 192.168.1.71, 2757->> 194.97.158.177, 80 (from PPPoE1 Outbound) Ciao
    10/27/2009 13:09:39 **TCP FIN Scan** 192.168.1.71, 2464->> 193.194.145.217, 80 (from PPPoE1 Outbound) mathe uni marburg
    10/27/2009 13:09:39 **TCP FIN Scan** 192.168.1.71, 2466->> 80.190.166.100, 80 (from PPPoE1 Outbound)
    10/27/2009 13:09:39 **TCP FIN Scan** 192.168.1.71, 2461->> 217.13.68.186, 80 (from PPPoE1 Outbound)
    10/27/2009 13:04:40 **TCP FIN Scan** 192.168.1.71, 2397->> 195.71.11.67, 80 (from PPPoE1 Outbound) spiegel online

    Einzig die Spiegeladresse gibt Sinn, da ich auf dieser Seite surfe.

    Zitat von wori

    Einzig die Spiegeladresse gibt Sinn, da ich auf dieser Seite surfe.

    10/27/2009 13:04:40 -> 195.71.11.67, 80 (from PPPoE1 Outbound) spiegel online -> falsch -> inetnum: 195.71.8.0 - 195.71.11.255 -> Telefonica Deutschland GmBH
    dann ist 5 Minuten Ruhe, ...

    10/27/2009 13:09:39 -> 217.13.68.186 -> Zeitverlag Gerd Bucerius GmbH & Co. KG
    10/27/2009 13:09:39 -> 80.190.166.100 -> Webtrekk GmbH
    10/27/2009 13:09:39 -> 193.194.145.217 -> CIRCIT-GMBH

    Das sieht danach aus als ob hier Webbugs, Tracker, IFrame, von diesen IT-Firmen auf Webseiten, die du besucht hast, eingesetzt werden.

    Da zudem alles über den Port 80 geht -> vergess es.
    Es ist nichts was dir schlaflose Nächte oder gar sorgen bereiten müßte.

    Und diese Sachen sind mit Sicherheit nicht für die Hänger im FF verantwortlich, das ist was anderes im Werken.