Zufällig auftretende DNS Probleme

    Hi Leute,

    seit der Installation von Firefox 5 habe ich unglaubliche Probleme beim Surfen, da immer wieder unkontrollierbar der Fehler 500 - Unbekannter Server auftritt.
    Mein Provider ist Alice und ich werde dann immer auf deren AOL Suchseite weiter geleitet.. aber das soll nicht das eigentliche Problem sein.
    Ich will also z.B. google.de aufrufen und bekomme den Fehler. Öffne ich die Seite im IE, funktioniert es problemlos.
    Erst dachte ich, dass es ein Problem mit Alice DNS Servern wäre und habe dann im Router manuell die DNS Server geändert.
    Hat aber nichts gebracht. Ein Update auf Firefox 5.0.1 auch nicht..
    Anschließend habe ich ein neues Profil erstellt, was auch nichts gebracht hat.
    Firefox ist so eingestellt, dass der Cache nach jedem Schließen von FF geleert wird. CTRl+F5 schafft auch keine Abhilfe, wenn es das CMD denn noch gibt.

    Außer Firefox komplett zu deinstallieren hab ich keine Idee mehr, was noch helfen könnte. Letzteres möchte ich aber ganz gerne vermeiden.

    Falls das nicht klar sein sollte, der Fehler tritt völlig willkürlich auf. Mal gehen Seiten und mal nicht.

    Gruß,

    blind3d

    Interessante Kombination.

    Zitat von blind3d

    […] da immer wieder unkontrollierbar der Fehler 500 - Unbekannter Server auftritt.

    Müsste eigentlich Serverfehler anstelle von Server heißen. I.a.W. ein Server gab zwar intern den Löffel ab, konnte dir aber dennoch eine gültige Statusseite liefern.

    Zitat von blind3d

    […] ich werde dann immer auf deren AOL Suchseite weiter geleitet.

    Das ist kein normales Verhalten nach der 500, denn eine DNS-Anfrage erfolgt vor dem Zugriff auf den Server.

    Zitat von blind3d

    Ich will also z.B. google.de aufrufen und bekomme den Fehler.

    Dann solltest du dein System wirklich einer näheren Untersuchung unterziehen, denn der reine Fx verfälscht keinen URL und einen 500 bei Google zu erreichen, dazu bedarf es schon einer gewissen Kunstfertigkeit. Vermutlich landest du ganz woanders.

    Keine Ahnung was in deinem System so abgeht, aber es ist nicht sauber.

    Hi,

    also ich habe jetzt nach und nach, Spybot S&D, Ad-Aware und HijackThis durchlaufen lassen. Es wurden zwar einige DInge gefunden, aber nichts hat das Problem gelöst. Auch eine komplette Deinstallation und das entfernen übrig gebliebener Dateien und Reg-Keys konnte den Fehler nicht beheben.. in google Chrome läuft alles prima. Selbst mit importierten FF Einstellungen.. Ich bin ratlos..

    Greift FF im Gegensatz zu anderen Browsern irgendwie anders auf Seiten zu?

    Zitat von blind3d

    also ich habe jetzt nach und nach, Spybot S&D, Ad-Aware und HijackThis durchlaufen lassen. Es wurden zwar einige DInge gefunden, aber nichts hat das Problem gelöst. Auch eine komplette Deinstallation und das entfernen übrig gebliebener Dateien und Reg-Keys konnte den Fehler nicht beheben..


    Diese brachiale Vorgehensweise schafft eher Probleme, statt sie zu beseitigen. Darüber hinaus wird dabei die Basis für eine Fehlerdiagnose entzogen.

    Welches Antivirenprogramm und welche Firewall ist neben dem o.g. Triumvirat installiert? Und bitte keine weiteren Löschungen vornehmen!!

    Firewall = keine
    Antivirus: Avira Antivir

    Habe jetzt gerade kein Zugriff auf die Befunden.. Hirnprotokoll enthält nur noch wwwCoolsearch, facemoods toolbar.. und noch einige W32 Trojaner. 2ter Suchlauf dann aber hat nichts mehr gefunden...

    Zitat von blind3d

    Firewall = keine
    Antivirus: Avira Antivir

    Habe jetzt gerade kein Zugriff auf die Befunden.. Hirnprotokoll enthält nur noch wwwCoolsearch, facemoods toolbar.. und noch einige W32 Trojaner. 2ter Suchlauf dann aber hat nichts mehr gefunden...


    Mit anderen Worten: Das System ist noch immer hochgradig kompromittiert.

    Entfernung von Schädlingen: Oder, warum man bei Infektionen das Betriebssystem neu installieren sollte!!

    Poste bitte die Reportmeldungen der Virenfunde.

    Es ist ein Irrglaube anzunehmen, dass man Malware zuverlässig entfernen kann. Es ist allenfalls möglich, den Schädling zu analysieren und dadurch den Infektionsweg zu rekonstruieren, damit in Zukunft eine erneute Infektion vermieden werden kann.

    Lade dir Malwarebytes Antimalware runter, dann das Tool updaten, einen vollständigen Scan durchführen, anschließend ein Logfile erstellen und hier posten (bitte Code-Tags verwenden). - Und bitte nichts löschen!!

    PS
    Bereite dich auf eine Neuinstallation vor. Bis dahin ist von diesem Rechner Onlinebanking oder Onlineshopping tabu!!

    Zitat von blind3d

    Firewall = keine

    Auch kein Router?

    Zitat

    Hirnprotokoll enthält nur noch wwwCoolsearch, facemoods toolbar.. und noch einige W32 Trojaner.

    Da erübrigt sich jede weitere Diskussion.

    Zitat von Docc

    Mit anderen Worten: Das System ist noch immer hochgradig kompromittiert.

    Entfernung von Schädlingen: Oder, warum man bei Infektionen das Betriebssystem neu installieren sollte!!

    Zitat von blind3d

    Klingt doch verdammt ähnlich... gleicher Provider, gleiches Problem... aber nur im FF..


    In deiner Situation ist es völlig müßig, sich über eine derartige Marginalie Gedanken zu machen.

    Zitat

    wenn mein System irgendwohin Redirects senden würde oder Daten gephisht würden, dann doch auch in anderen Browsern oder nicht?

    Diese Frage ließe sich wahrscheinlich beantworten, wenn du endlich die von mir erbetene Reportdatei posten würdest. Aber vorab zur Erklärung: Ob alle Browser, nur Firefox oder ausschließlich der IE betroffen ist, wird durch den Schadcode bestimmt, den eine Malware transportiert. Es gibt auch Schädlinge, die Browser gar nicht manipulieren, aber dennoch ein extrem hohes Schadpotential haben.

    Du hast dir eine multiple Infektion eingefangen (u.a. Coolwebsearch und obendrein noch diverse Trojaner). Kurz gesagt: dich hat eine volle Breitseite getroffen.

    Ich hatte dich nicht ohne Grund davor gewarnt, weiterhin OnlineBanking etc. zu betreiben.

    PS
    Mach dir bitte die Mühe und lies (in Ruhe) den Link, den ich dir heute Mittag gepostet hatte.

    blind3d - ist das ein Arbeitsrechner oder Pillepallekramrechner?
    Solltest du strickt trennen, die Software da drauf braucht kein ONO.

    - KMService (O23)
    - SiSoft RPC (O23)
    - VNC-Server (O23)

    Mit Sicherheit ist in diesem Bereich zu suchen. Entweder komplett runtertreten
    und wie oben angemerkt strikt nach Rechner trennen.

    omg :roll:


    Sammelst du Trojaner bewusst oder liesst du nie deine Logbücher?
    (Spekulationen über die Quellen lass ich mal, stehen genügend Optionen laut HJT zur Verfügung!)

    Vergiss meine Tips da oben, Malware kann man nicht löschen. Neuinstallation ist angesagt.

    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
    verwenden. Um die Wahrheit zu sagen, einem (vollständig) kompromittierten System ist
    einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
    darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
    Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
    einfach mit einem Tool, das falsche Tatsachen vorspiegelt.

    Kann ich eine kompletten Neuinstallation eventuell mit einer Reparaturinstallation umgehen? So rein aus Gründen der Bequemlichkeit :)

    Wenn ich das System neu aufsetze, wird es wohl Win7. Dann meine Frage, da Avira allein wohl etwas auf verlorenem Posten steht: Kann ich Avira mit einem Anti-Spyware-Tool kombinieren (nicht, dass sich die Tools da in die quere kommen)? Wenn ja, welches (Spybot S&D, Spyware Docotor, Ad-Aware)? Gibt ja scheinbar ein paar mehr..

    Btw: Die Services sind all i.O.

    Zitat von blind3d

    Kann ich eine kompletten Neuinstallation eventuell mit einer Reparaturinstallation umgehen? So rein aus Gründen der Bequemlichkeit

    Nein, eine Neuinstallation mit vorher durchzuführender Formatierung der Festplatten ist unerlässlich.
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat von blind3d

    So rein aus Gründen der Bequemlichkeit

    Nach einer Woche Beschäftigung des Forums solltest du deine Hängematte doch vielleicht einmal verlassen.

    Zitat von blind3d

    Kann ich […] mit einem Anti-Spyware-Tool kombinieren (nicht, dass sich die Tools da in die quere kommen)?

    Da diese Klamotten keinerlei Schutz vor Viren etc. bieten, kannst du dich zwar weiterhin / künftig in deren Hängematten ausruhen, aber deren bisherige Erfolge sollten dich eigentlich doch etwas aufmerksamer werden lassen.

    Zitat von blind3d

    Btw: Die Services sind all i.O.

    Irgendein höheres Wesen möge dir deine(n) Glauben / Blindheit erhalten.
    Ein befallenes System wird dir alle genehmen Informationen so vorspiegeln, wie es der Verfasser des Schädlings geplant hat.

    I.a.W. sichere deine Daten, so du weißt wie es geht, und mach das System platt.

    Zitat von blind3d

    Wenn ja, welches (Spybot S&D, Spyware Docotor, Ad-Aware)? Gibt ja scheinbar ein paar mehr..


    Keines dieser drei Spielzeuge kann einen Beitrag zur Systemsicherheit leisten. - Du hast jede Menge gutet Tipps und wertvolle Links erhalten, die du allerdings lesen musst um nutzen daraus ziehen zu können. Sonst wird dein System nach der Neuinstallation keine drei Tage clean bleiben.

    Zudem ist die multiple Infektion deines Rechners ausschließlich durch dein eigenes unkritisches und unvorsichtige Verhalten im Internet entstanden. Und vor dieser Blauäugigkeit können dich auch sämtliche AV-Scanner dieser Welt nicht schützen.


    Zitat

    Die Services sind all i.O.


    Ich möchte fast wetten, dass sie das nicht sind.

    Im Übrigen hat man dir bereits mehrfach gesagt, dass eine Neuinstallation unvermeidlich ist. - Mehr ist dazu nicht zu sagen.

    PS
    Statt mehrere Scanner parallel zu installieren (was die Sicherheit schwächt), wäre es wesentlich sinnvoller und sicherer, wenn du nach der Neuinstallation ausschließlich mit einem eingeschränkten Benutzerkonto arbeitest.