Internetseiten lassen sich nicht öffnen

Bloodman · 06.07.2005, 13:36

Hallo,
seit einiger zeit ist mir aufgefallen, dass ich manche internetseiten von meinem computer aus nicht mehr erreichen kann! Internetseiten die ich nicht erreichen kann sind z.b. wetter.com, kino.de, blizzard.com und einige mehr!

Habe wenn ich mit einem anderen PC über die gleiche Leitung ins internet gehe dieses problem nicht von daher gehe ich davon aus das bei mir irgendein programm oder so dazwischen geht!

Lösungen die ich bis jetzt versucht habe:

Habe escan über alle festplatten laufen lassen (ganze 9 1/2 Stunden!) hat aber nichts mit infectec gekennzeichnet gefunden.
Habe die Hosts datei überprüft (stand nur der localhost drin)
ad-aware und spybot scannen und reparieren lassen
zwei registry scanner/cleaner laufen lassen

Hier noch die HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:32:53, on 06.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Grxp4exe.exe
D:\Programme\QuickTime\qttask.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Programme\D-Tools\daemon.exe
D:\Dokumente und Einstellungen\Bloodman\Desktop\FTP Server\DynClient.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Dokumente und Einstellungen\Bloodman\Desktop\FTP Server\Cerberus.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\PeerGuardian2\pg2.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Startup Faster 2004\sfAgent.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Handspring\HOTSYNC.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Gigabyte\ET5\GUI.exe
D:\Programme\eDonkey2000\eDonkey2000.exe
D:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\cFosSpeed\spd.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Programme\Winamp\winamp.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Bloodman\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Media Playback Support Dll - {9D9A7350-46C9-4E3C-92EF-382B5740A1C3} - D:\WINDOWS\system32\bvicore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [StartupFaster] "D:\Programme\Startup Faster 2004\StrpFstCfg.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windo..._5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120511784765
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7790158C-881D-47A1-8187-6DD190081E8D}: NameServer = 192.168.1.47
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B03E0C-03BC-40CD-A6C2-5019E414C25F}: NameServer = 81.173.194.68 194.8.194.60
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cerberus FTP Server - Grant Averett - D:\Dokumente und Einstellungen\Bloodman\Desktop\FTP Server\Cerberus.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Ich hoffe ihr könnt mir irgendwie helfen!

Schonmal DANKE im vorraus!

dartus · 06.07.2005, 14:17

Hallo Bloodman,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O2 - BHO: Media Playback Support Dll - {9D9A7350-46C9-4E3C-92EF-382B5740A1C3} - D:\WINDOWS\system32\bvicore.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

Manuell löschen:
D:\WINDOWS\system32\bvicore.dll

Falls Du mehrere Antiviren-Guards aktiviert hast, bis auf einen die/den anderen deaktivieren (bremst das System aus und schadet eher, dass es nützt).

dartus

Bloodman · 06.07.2005, 14:41

Danke Dartus für deine Hilfe!

Jedoch besteht das problem weiterhin

.
auf den link den du vom bsi gepostet hast komm ich auch nicht drauf, aber ich weiss eh wie man in den abgesicherten modus kommt.

Irgendwie bin ich in dieser angelegenheit ziemlich ratlos was das problem sein könnte.

dartus · 06.07.2005, 15:49

Hallo Bloodman,

ein Virenproblem dürfte es nicht sein.
Vielleicht hilft Dir hier der ein oder andere Link weiter.

dartus

cronos · 06.07.2005, 21:24

Evtl. hilft dir das weiter:

http://oschad.de/wiki/index.php/mtu

dazu auch

http://www.gschwarz.de/mtu-wert.htm

chaosman · 06.07.2005, 21:32

@Bloodman
wechsle in den abgesicherten modus und fixe mit HJT
R3 - Default URLSearchHook is missing
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

neu booten, neues HJT logfile posten
chaosman

Edit: Hi cronos

Hast recht, aber wenn schon gesäubert wird.....

cronos · 06.07.2005, 21:37

@ chaosman

völlig richtig!

Aber ich denke nicht, dass das sein Problem lösen wird.(s.o)

Grüße

cronos

Edit:
Hi Mr. Chaos

Hab doch gesagt du hast völlig recht.

Bloodman · 07.07.2005, 12:01

Hallo nochmal!

Das mit dem MTU hab ich auch schon versucht!
Das problem besteht aber weiterhin. Hab mir jetzt in der zwischenzeit Windows nochmal auf meine zweitplatte installiert und da funktioniert alles wunderbar.
naja, werd heute nochmal schaun ob ich das beseitigt bekomme und wenn nicht dann wird das windows einfach gelöscht.

bloody

BataAlexander · 07.07.2005, 17:21

Zitat:

Zitat von Bloodman

Hallo,
seit einiger zeit ist mir aufgefallen, dass ich manche internetseiten von meinem computer aus nicht mehr erreichen kann! Internetseiten die ich nicht erreichen kann sind z.b. wetter.com, kino.de, blizzard.com und einige mehr!

hast Du denn schon alle Schreibweisen versucht z.b. http://blizzard.com anstatt http://www.blizzard.com ??

Schrulli

Internetseiten lassen sich nicht öffnen

Plagegeister aller Art und deren Bekämpfung: Internetseiten lassen sich nicht öffnen