Tag zusammen, bin ganz neu hier! Habe folgendes Problem seit gestern. Sitze hiermit drei PC´s. Die drei sind über einen Router verbunden. Das Internet funktioniert bei allen Rechnern nur bei dem Server kann ich wenn ich den IE öffne oder Firefox nicht mehr surfen. Habe schon verschiedene AdAwares laufen lassen sowie Kaspersky, hat zwar was gefunden aber dennoch kann ich mit dem Server nicht mehr surfen. Ich nehme an das es ein Trojaner ist. Vielleicht kann mir jemand helfen. Hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:30, on 16.10.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Downloads\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CAPI2WSA] C:\WINNT\system\capi2wsa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe



Vielen Dank im vorraus!

Hallo.

Zitat:

Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Dein System ist aber arg ungepatcht. Für Windows 2000 sollte unbedingt das Service Pack 4 (verfügbar seit viereinhalb Jahren!!) sowie das Update Rollup 1 installiert sein. Erst das SP4, dann das Update Rollup 1, welches nur ab SP4 eingespielt werden kann. Danach über die Windows-Update-Seite die restlichen Hotfixes nachladen.
Ebenso fehlt bei dir der IE6!

Zitat:

nur bei dem Server kann ich wenn ich den IE öffne oder Firefox nicht mehr surfen

Welcher Server?
Eurer interner im LAN? Ist das der, von dem das Logfile stammt?
Hat dein Nameserver wirklich die IP-Nummer 192.168.100.254? Üblicherweise ist das die IP des Routers.

Böse Einträge konnte ich im Logfile jedenfalls nicht sehen.

Mal ne Frage, nur so aus Interesse:

Warum sollte man mit dem Server surfen wollen?

Erstmal vielen Dank für die schnelle Antwort!!

Zum ersten sind das Firmen PC´s. Bin der einzigste hier in der Firma der nen bischen Ahnung hat, meist hab ich die Probs lösen können,mit Hilfe euers Forums! Dafür erstmal Danke.
Ja die Ip mit dieser Nummer ist vom Router. Habe die Ip´s manuell verteilt, da auf zwei Rechnern win2000 läuft und auf dem dritten XP. Die Ip´s habe ich folgend verteilt. Es ist ja eigentlichnicht meine Aufgabe die PC´s hier zu warten, aber ich machs trotzdem. ABer wie man sieht, wohl doch nicht. Fehlt ja Sp4 usw.!

PC1=Interner Server(Hauptprogramm der Firma, Zugriff von den beiden anderen PC´s, also kein direkter Server): 192.168.100.1
PC 2: 192.168.100.2
PC 3: 192.168.100.3
Gateway: 192.168.100.254
Die Gateway-Adresse ist gleich der DNS- Adresse. Das sind erstmal die Netzwerk Eigenschaften!

So habe nun erstmal SP4 und das Update Roll draufgemacht. Jedoch ohne Erfolg. Wenn ich Firefox starte, kann ich keine Seite öffnen bleibt blank. Schreibe die ganze Zeit hier vom zweiten Pc aus. Wie gesagt die Netzwerkverbindung und Internet steht.Bloß amersten Pc kann ich halt nicht surfen. Für weitere Hilfe wäre ich dankbar.

Gruss benni

Was liefert Dir folgendes:

Start > Ausführen > cmd
ping www.heise.de
ping 193.99.144.85

Was liefert folgendes:
Start > Ausführen > cmd
ipconfig /all

Eventuell die Angaben aus Gründen der Diskretion abändern.

Gruß

Marc

Was liefert Dir folgendes:

Start > Ausführen > cmd
ping www.heise.de ====> da sagt der mir "unbekannter Host"
ping 193.99.144.85 ====> wird ausgeführt! Sendet 4 Pakete und empfängt sie auch.

Was liefert folgendes:
Start > Ausführen > cmd
ipconfig /all

Hier AUflistung der Ipconfig:

Hostname: Name des PC´s
Primäre DNS-Suffix: steht nix
Knotentyp: Broadcastadapter
Ip-Routing aktiviert: NEIN
WINS-Proxy aktiviert: NEIN

Ethernetadapter "Lan-Verbindung"

Verbindungssspezifisches DNS-Suffix
Beschreibung: VIA VT6102 Rhine II Fast Ethernet Adapter

Pysikalische Adresse: schreib ich jetzt mal nicht hin :-)
DHCP aktiviert: NEIN
Ip-Adresse: steht auch eine
Subnet: 255.255.255.0
Standartgateway: 192.168.100.254
DNS Server: gleiche wie gateway


Danke und ich hoffe wieder einmal es bringt was!