Tag zusammen, bin ganz neu hier! Habe folgendes Problem seit gestern. Sitze hiermit drei PC´s. Die drei sind über einen Router verbunden. Das Internet funktioniert bei allen Rechnern nur bei dem Server kann ich wenn ich den IE öffne oder Firefox nicht mehr surfen. Habe schon verschiedene AdAwares laufen lassen sowie Kaspersky, hat zwar was gefunden aber dennoch kann ich mit dem Server nicht mehr surfen. Ich nehme an das es ein Trojaner ist. Vielleicht kann mir jemand helfen. Hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:30, on 16.10.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Downloads\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CAPI2WSA] C:\WINNT\system\capi2wsa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe



Vielen Dank im vorraus!

Hallo.

Zitat:

Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Dein System ist aber arg ungepatcht. Für Windows 2000 sollte unbedingt das Service Pack 4 (verfügbar seit viereinhalb Jahren!!) sowie das Update Rollup 1 installiert sein. Erst das SP4, dann das Update Rollup 1, welches nur ab SP4 eingespielt werden kann. Danach über die Windows-Update-Seite die restlichen Hotfixes nachladen.
Ebenso fehlt bei dir der IE6!

Zitat:

nur bei dem Server kann ich wenn ich den IE öffne oder Firefox nicht mehr surfen

Welcher Server?
Eurer interner im LAN? Ist das der, von dem das Logfile stammt?
Hat dein Nameserver wirklich die IP-Nummer 192.168.100.254? Üblicherweise ist das die IP des Routers.

Böse Einträge konnte ich im Logfile jedenfalls nicht sehen.

Mal ne Frage, nur so aus Interesse:

Warum sollte man mit dem Server surfen wollen?

Erstmal vielen Dank für die schnelle Antwort!!

Zum ersten sind das Firmen PC´s. Bin der einzigste hier in der Firma der nen bischen Ahnung hat, meist hab ich die Probs lösen können,mit Hilfe euers Forums! Dafür erstmal Danke.
Ja die Ip mit dieser Nummer ist vom Router. Habe die Ip´s manuell verteilt, da auf zwei Rechnern win2000 läuft und auf dem dritten XP. Die Ip´s habe ich folgend verteilt. Es ist ja eigentlichnicht meine Aufgabe die PC´s hier zu warten, aber ich machs trotzdem. ABer wie man sieht, wohl doch nicht. Fehlt ja Sp4 usw.!

PC1=Interner Server(Hauptprogramm der Firma, Zugriff von den beiden anderen PC´s, also kein direkter Server): 192.168.100.1
PC 2: 192.168.100.2
PC 3: 192.168.100.3
Gateway: 192.168.100.254
Die Gateway-Adresse ist gleich der DNS- Adresse. Das sind erstmal die Netzwerk Eigenschaften!

So habe nun erstmal SP4 und das Update Roll draufgemacht. Jedoch ohne Erfolg. Wenn ich Firefox starte, kann ich keine Seite öffnen bleibt blank. Schreibe die ganze Zeit hier vom zweiten Pc aus. Wie gesagt die Netzwerkverbindung und Internet steht.Bloß amersten Pc kann ich halt nicht surfen. Für weitere Hilfe wäre ich dankbar.

Gruss benni

Was liefert Dir folgendes:

Start > Ausführen > cmd
ping www.heise.de
ping 193.99.144.85

Was liefert folgendes:
Start > Ausführen > cmd
ipconfig /all

Eventuell die Angaben aus Gründen der Diskretion abändern.

Gruß

Marc

Was liefert Dir folgendes:

Start > Ausführen > cmd
ping www.heise.de ====> da sagt der mir "unbekannter Host"
ping 193.99.144.85 ====> wird ausgeführt! Sendet 4 Pakete und empfängt sie auch.

Was liefert folgendes:
Start > Ausführen > cmd
ipconfig /all

Hier AUflistung der Ipconfig:

Hostname: Name des PC´s
Primäre DNS-Suffix: steht nix
Knotentyp: Broadcastadapter
Ip-Routing aktiviert: NEIN
WINS-Proxy aktiviert: NEIN

Ethernetadapter "Lan-Verbindung"

Verbindungssspezifisches DNS-Suffix
Beschreibung: VIA VT6102 Rhine II Fast Ethernet Adapter

Pysikalische Adresse: schreib ich jetzt mal nicht hin :-)
DHCP aktiviert: NEIN
Ip-Adresse: steht auch eine
Subnet: 255.255.255.0
Standartgateway: 192.168.100.254
DNS Server: gleiche wie gateway


Danke und ich hoffe wieder einmal es bringt was!

Zitat:

Zitat von rushibaby06

ping www.heise.de ====> da sagt der mir "unbekannter Host"
ping 193.99.144.85 ====> wird ausgeführt! Sendet 4 Pakete und empfängt sie auch.

[1] Die Namensauflösung scheint nicht zu funktionieren. Die anderen Rechner haben das gleiche Gateway und den gleichen DNS-Server in den Einstellungen stehen?

[2] Gab es gestern ein Update für eine eventuell vorhandene Personal Firewall?

[3] Funktioniert die Namensauflösung mit abgeschalteter Firewall?

[4] Ändere mal den DNS-Server auf einen der hier gelisteteten: http://www.dnsliste.de/

[5] Was genau hat Kaspersky gefunden?

Gruß

Marc

[QUOTE=MightyMarc;299891][1] Die Namensauflösung scheint nicht zu funktionieren. Die anderen Rechner haben das gleiche Gateway und den gleichen DNS-Server in den Einstellungen stehen?

Ja die anderen haben das gleiche Gateway und den gleichen DNS Server!

[2] Gab es gestern ein Update für eine eventuell vorhandene Personal Firewall?

Nein besitze hier keine Personal Firewall!

[3] Funktioniert die Namensauflösung mit abgeschalteter Firewall?

Wie gesagt keine Firewall!

[4] Ändere mal den DNS-Server auf einen der hier gelisteteten: http://www.dnsliste.de/

Habe einen anderen DNS Server genommen, Problembesteht weiter!

[5] Was genau hat Kaspersky gefunden?

Habe Kaspersky durchlaufen lassen, hat nix gefunden!

Man das sind schon tolle Tipps, schade das es denn noch nicht funktioniert. System neu aufsetzen sieht schlecht aus, da es ja ein Firmen PC ist. Vielleicht gibts noch mehr Hilfe.

Gruß und danke erstmal!

Benni

Prüfe bitte, ob der Dienst "DNS-Client" gestartet ist und ob der Starttyp auf "automatisch" eingestellt ist.

Start > Ausführen > services.msc


Gruß

Marc

Ja der DNS Client ist gestartet und auf automatisch gestellt. Habe nochmal kurz beendet und wieder neu gestartet. Keine Reaktion.

Danke und Gruss füer die schnelle Antwort!


P.S.: Ich hatte vor einigen Tagen eine Meldung von Kaspersky, wegen services.exe von Microsoft Corporation ob ich die zulassen will oder nicht, war eine Anti Hacker Meldung, habe die einmal geblockt, nach dem Update auf SP4 hat er mich wieder gefragt da hab ich sie zulassen will, habe ich dann auch zugelassen, weil ich ab da auch das Problem hatte,kann es vielleicht auch damit zusammenhängen? Sprich blockiert der weiterhin den Service? wenn ja wie kann ich ihn wieder aufheben?

Gruss Benni

Würden die anderen Rechner auch keine Namen auflösen können, wäre die Sache einfacher zu verstehen.

Kontrolliere bitte mal die Hosts-Datei (%systemroot%\system32\drivers\etc\hosts).


Gruß


Marc

Ist der PC1 = Server
1.) Windows 2000 Server oder 2000 Pro?
2.) Wenn Server: Domaincontroller oder reiner Fileserver?

Mit welchem Service-Provider geht ihr online?
trage mal die DNS-Server des Providers ein,
und mache jeweils Pings und Tracerts auf diese
und berichte
(und teste)
--
Router = ? (Modell, Hersteller etc...)

--
Der Server hat nur eine Netzwerkkarte?
Der Server hat nur eine IP-Adresse auf dieser Netzwerkkarte?
Schon mal am Server testweise die IP-Adresse geändert?
Schon mal testweise die IP-Adresse des Routers geändert


====
(persönliches) Und bitte lies mal: Apostrophitis

Zitat:

Zitat von MightyMarc

[1]
[2] Gab es gestern ein Update für eine eventuell vorhandene Personal Firewall?

Nein besitze hier keine Personal Firewall!
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe und
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"



[3] Funktioniert die Namensauflösung mit abgeschalteter Firewall?

Wie gesagt keine Firewall!

Benni

Überprüf das bitte noch einmal.

Gruß cad

Man ich bin ja nicht der hellste aber da hätt ich auch drafu kommen können. Habe Kaspersky mal komplett ausgeschaltet und siehe da, es geht. Nun ist die Frage welche Einstellung müsste ichin Kaspersky vornehmen damit das nichtm ehr passiert. Und ich muss das ja so einstellen das ich auch wieder nen Update mit Kaspersky ´machen kann!Auf jeden Fall ist das Problem erstmal gelöst.Auch wenn Kaspersky nun nich läuft. Ihr seid spitze.

Vielen vielen Dank an alle hier die mir helfen konnten!


Gruss Benni

Hallo Benni,

ich tippe auf das Modul Anti-Hacker.
Deaktivieren und ausprobieren.

P.S. Kennst Du das Kaspersky Forum?

Kaspersky Lab Forum -> Deutschsprachiges Benutzer-Forum

Gruß cad