Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Browser blockiert

Frage Internet Webbrowser

Mitglied: mdh-michael

mdh-michael (Level 1) - Jetzt verbinden

31.03.2007, aktualisiert 04.04.2007, 13483 Aufrufe, 8 Kommentare

Nach dem Virusbefall können die browser (IE, Mozilla, Opera) nicht mehr ins Internet kommen.

Hallo Profis!

Ich kann mit keinem der installierten Browser (Opera, firebird, IE) mehr auf das Internet zugreifen obwohl eine Verbindung steht. Zb. ping auf www.gmx.de funktioniert einwandfrei.

Irgendeine Idee??

Es ist ein Notebook mit winXp home ed. + SP1

Notebook ist über ein Switch mit DSL-Router verbunden.

leider es sind nicht nur die browser die blockiert sind!
Auch die Antivrenprogramme können keine Verbindung zum internet aufbauen.
Dienste von Avira-Antivir lassen sich nicht starten.
Und Bitdefender Update will auch nicht rauswählen.

Die Festplatte habe ich als client in anderen PC eingebaut und dann mit:
1. Bitdefender
2. Avira Antivir
3. Kaspersky Antivirus
4. Spyware Doctor (PC-TOOLS)

gescannt und alle infektionen beseitgt.

inzwischen habe ich den SP1 neu aufgespielt
und anschließend
mit RegistryMechanic /PC-TOOLS/ überprüft

hier ist auch der logfile von jetzt die logfile von HijackThis v1.99.1:
Logfile of HijackThis v1.99.1
Scan saved at 20:21:13, on 31.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
D:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] lsasss.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\netfilter.dll' missing
O15 - Trusted Zone: *.alice-dsl.de
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win3 ...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9855427-CC83-43AB-A2B2-87FAD2F0B8FB}: NameServer = 192.168.0.1
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Layer Gateway - AVIRA GmbH - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

wäre echt super dankbar für ein brauchbares hinweis was es sein könnte.


MfG
Michael
Mitglied: deluxel
31.03.2007 um 22:09 Uhr
ich denke das der fehler kein virus oder änliches ist sondern einfach nur ein konfigurationsfehler, kotrolier mal ob die ip und der rest richtig eingestelt ist bzw. dhcp.
wen du das kontrolierst hast ping mal dein router an und wen das geht irg eine internet seite
(ausführen => cmd => ping <ip vom router>)
gruß
Bitte warten ..
Mitglied: mdh-michael
31.03.2007 um 22:22 Uhr
ich denke das der fehler kein virus oder
änliches ist sondern einfach nur ein
konfigurationsfehler, kotrolier mal ob die ip
und der rest richtig eingestelt ist bzw.
dhcp.
wen du das kontrolierst hast ping mal dein
router an und wen das geht irg eine internet
seite
(ausführen => cmd => ping <ip
vom router>)
gruß

Danke für deine Antwort, nun
ich habe am Anfang des Beitrages schon geschrieben:

Ping direkt ins Internet (zb. ping www.gmx.de) läuft problemlos:
dh. heist, sowohl Gateway (hier 192.168.0.1) als auch DNS-Server (hier 192.168.0.1) sind dem
System bekannt.

Verbindung zu anderen PC´s in den gleichen Netz macht auch keine Probleme.


Grüße
Michael
Bitte warten ..
Mitglied: geTuemII
31.03.2007 um 22:33 Uhr
Hallo Michael,

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\netfilter.dll' missing

das sieht nach dem Problem aus. Sieh dir das mal mit Spybot S&D an, der sollte das Problem finden. Bitte den Eintrag nicht händisch löschen. Weitere Infos findest du in der detailierten Auswertung des Logs von Hijackthis.

geTuemII
Bitte warten ..
Mitglied: BigWumpus
01.04.2007 um 00:18 Uhr
Ja,

der
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\netfilter.dll' missing

ist ein deutlicher Hinweis.

Im Internet oder bei mir findest Du ftp://ftp.bigwumpus.de den LSPFIX, der helfen kann.
Bitte warten ..
Mitglied: geTuemII
01.04.2007 um 00:37 Uhr
LSPFIX

Yep, das ist die Alternative zu Spybot

geTuemII
Bitte warten ..
Mitglied: thekingofqueens
01.04.2007 um 11:29 Uhr
Und später SP2 installieren.
Bitte warten ..
Mitglied: mdh-michael
04.04.2007 um 10:15 Uhr
Ja,

der
O10 - Broken Internet access because of LSP
provider 'c:\windows\system32\netfilter.dll'
missing

ist ein deutlicher Hinweis.

Im Internet oder bei mir findest Du
ftp://ftp.bigwumpus.de den LSPFIX, der helfen
kann.

Danke für den Hinweis.

Ich habe tatsächlich das LSPFIX ausgeführt und als Ergebniss kam Blue Screen
und notebook lies sich nicht mehr starten, nicht mal in abgesicherten modus!!

Mir blieb nicht anders übrig als mit WinXp-CD zu booten und die reperatur der Installation zu starten.

Ist auch recht gut verlaufen. Nun die Verbindung zum Internet funktioniert zwar gut aber hin und wieder kommt ein Blue Screen mit 0x0000007F Fehler.

Ich vermute dass, die WinXp-Reperatur einige HardwareTreiber gäendert hat.

Momentan versuche ich die zu löschen und neu aufzusetzten.

Aktuelles Problem habe ich mit ALICE-Installationsdateien: über Systemsteuerung->Software lassen sich nicht entfernen!

Weiss jemand eine Lösung?

Grüße
Michael
Bitte warten ..
Mitglied: mdh-michael
04.04.2007 um 10:44 Uhr
Schon gefunden. Unter Programme/Alice gibts auch tool zum entfernen
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Blockierte ActiveXControlls im Browser nach Sicherheitsupdate von MS Office
gelöst Frage von olinadMicrosoft Office2 Kommentare

Hallo zusammen, eine firmeninterne webbasierte Anwendung (Zugriff darauf über IE 10) benutzt ActiveXControlls z.B. ComboBox, Listbox usw Nachdem auf ...

Webentwicklung
Browser in Browser
Frage von istikbalWebentwicklung6 Kommentare

Hallo, ist es möglich ein Homepage in einem anderen Homepage darzustellen. z.B. Homepage 1 mit slid in Homepage 2 ...

Firewall
Welche Firewall blockiert?
gelöst Frage von mupan7Firewall12 Kommentare

Mit Hilfe von TCPview habe ich den Port herausbekommen, den der MS-Dynamics-NAV-2009-R2-Client ansprechen will. Mit Hilfe von nmap wollte ...

Weiterbildung
Vorgesetzter Blockiert
Frage von sermetWeiterbildung37 Kommentare

Hallo, ich bin mir gerade unschlüssig wie man bei meinem Fall fortfahren sollte in kurz: - Ich sehe die ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...