|
Kann auf dem Server nicht surfen! Bei den anderen Clients schon!Hilfe! Tag zusammen, bin ganz neu hier! Habe folgendes Problem seit gestern. Sitze hiermit drei PC´s. Die drei sind über einen Router verbunden. Das Internet funktioniert bei allen Rechnern nur bei dem Server kann ich wenn ich den IE öffne oder Firefox nicht mehr surfen. Habe schon verschiedene AdAwares laufen lassen sowie Kaspersky, hat zwar was gefunden aber dennoch kann ich mit dem Server nicht mehr surfen. Ich nehme an das es ein Trojaner ist. Vielleicht kann mir jemand helfen. Hier meine Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:33:30, on 16.10.2007 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINNT\system32\ntvdm.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINNT\system32\internat.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Downloads\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [CAPI2WSA] C:\WINNT\system\capi2wsa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{6E395425-0A3F-470E-8DDF-B2F581D91CC1}: NameServer = 192.168.100.254 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe Vielen Dank im vorraus! |
Hallo. Zitat:
Ebenso fehlt bei dir der IE6! Zitat:
Eurer interner im LAN? Ist das der, von dem das Logfile stammt? Hat dein Nameserver wirklich die IP-Nummer 192.168.100.254? Üblicherweise ist das die IP des Routers. Böse Einträge konnte ich im Logfile jedenfalls nicht sehen. |
Mal ne Frage, nur so aus Interesse: Warum sollte man mit dem Server surfen wollen? |
Erstmal vielen Dank für die schnelle Antwort!!:daumenhoc Zum ersten sind das Firmen PC´s. Bin der einzigste hier in der Firma der nen bischen Ahnung hat, meist hab ich die Probs lösen können,mit Hilfe euers Forums! Dafür erstmal Danke. Ja die Ip mit dieser Nummer ist vom Router. Habe die Ip´s manuell verteilt, da auf zwei Rechnern win2000 läuft und auf dem dritten XP. Die Ip´s habe ich folgend verteilt. Es ist ja eigentlichnicht meine Aufgabe die PC´s hier zu warten, aber ich machs trotzdem. ABer wie man sieht, wohl doch nicht. Fehlt ja Sp4 usw.!:confused: PC1=Interner Server(Hauptprogramm der Firma, Zugriff von den beiden anderen PC´s, also kein direkter Server): 192.168.100.1 PC 2: 192.168.100.2 PC 3: 192.168.100.3 Gateway: 192.168.100.254 Die Gateway-Adresse ist gleich der DNS- Adresse. Das sind erstmal die Netzwerk Eigenschaften! So habe nun erstmal SP4 und das Update Roll draufgemacht. Jedoch ohne Erfolg. Wenn ich Firefox starte, kann ich keine Seite öffnen bleibt blank. Schreibe die ganze Zeit hier vom zweiten Pc aus. Wie gesagt die Netzwerkverbindung und Internet steht.Bloß amersten Pc kann ich halt nicht surfen. Für weitere Hilfe wäre ich dankbar. Gruss benni |
Was liefert Dir folgendes: Start > Ausführen > cmd ping www.heise.de ping 193.99.144.85 Was liefert folgendes: Start > Ausführen > cmd ipconfig /all Eventuell die Angaben aus Gründen der Diskretion abändern. Gruß Marc |
Was liefert Dir folgendes: Start > Ausführen > cmd ping www.heise.de ====> da sagt der mir "unbekannter Host" ping 193.99.144.85 ====> wird ausgeführt! Sendet 4 Pakete und empfängt sie auch. Was liefert folgendes: Start > Ausführen > cmd ipconfig /all Hier AUflistung der Ipconfig: Hostname: Name des PC´s Primäre DNS-Suffix: steht nix Knotentyp: Broadcastadapter Ip-Routing aktiviert: NEIN WINS-Proxy aktiviert: NEIN Ethernetadapter "Lan-Verbindung" Verbindungssspezifisches DNS-Suffix Beschreibung: VIA VT6102 Rhine II Fast Ethernet Adapter Pysikalische Adresse: schreib ich jetzt mal nicht hin :-) DHCP aktiviert: NEIN Ip-Adresse: steht auch eine Subnet: 255.255.255.0 Standartgateway: 192.168.100.254 DNS Server: gleiche wie gateway Danke und ich hoffe wieder einmal es bringt was! |
Zitat:
[2] Gab es gestern ein Update für eine eventuell vorhandene Personal Firewall? [3] Funktioniert die Namensauflösung mit abgeschalteter Firewall? [4] Ändere mal den DNS-Server auf einen der hier gelisteteten: http://www.dnsliste.de/ [5] Was genau hat Kaspersky gefunden? Gruß Marc |
[QUOTE=MightyMarc;299891][1] Die Namensauflösung scheint nicht zu funktionieren. Die anderen Rechner haben das gleiche Gateway und den gleichen DNS-Server in den Einstellungen stehen? Ja die anderen haben das gleiche Gateway und den gleichen DNS Server! [2] Gab es gestern ein Update für eine eventuell vorhandene Personal Firewall? Nein besitze hier keine Personal Firewall! [3] Funktioniert die Namensauflösung mit abgeschalteter Firewall? Wie gesagt keine Firewall! [4] Ändere mal den DNS-Server auf einen der hier gelisteteten: http://www.dnsliste.de/ Habe einen anderen DNS Server genommen, Problembesteht weiter! [5] Was genau hat Kaspersky gefunden? Habe Kaspersky durchlaufen lassen, hat nix gefunden! Man das sind schon tolle Tipps, schade das es denn noch nicht funktioniert. System neu aufsetzen sieht schlecht aus, da es ja ein Firmen PC ist. Vielleicht gibts noch mehr Hilfe. Gruß und danke erstmal! Benni |
Prüfe bitte, ob der Dienst "DNS-Client" gestartet ist und ob der Starttyp auf "automatisch" eingestellt ist. Start > Ausführen > services.msc Gruß Marc |
Ja der DNS Client ist gestartet und auf automatisch gestellt. Habe nochmal kurz beendet und wieder neu gestartet. Keine Reaktion. Danke und Gruss füer die schnelle Antwort! P.S.: Ich hatte vor einigen Tagen eine Meldung von Kaspersky, wegen services.exe von Microsoft Corporation ob ich die zulassen will oder nicht, war eine Anti Hacker Meldung, habe die einmal geblockt, nach dem Update auf SP4 hat er mich wieder gefragt da hab ich sie zulassen will, habe ich dann auch zugelassen, weil ich ab da auch das Problem hatte,kann es vielleicht auch damit zusammenhängen? Sprich blockiert der weiterhin den Service? wenn ja wie kann ich ihn wieder aufheben? Gruss Benni |
Würden die anderen Rechner auch keine Namen auflösen können, wäre die Sache einfacher zu verstehen. Kontrolliere bitte mal die Hosts-Datei (%systemroot%\system32\drivers\etc\hosts). Gruß Marc |
Ist der PC1 = Server 1.) Windows 2000 Server oder 2000 Pro? 2.) Wenn Server: Domaincontroller oder reiner Fileserver? Mit welchem Service-Provider geht ihr online? trage mal die DNS-Server des Providers ein, und mache jeweils Pings und Tracerts auf diese und berichte (und teste) -- Router = ? (Modell, Hersteller etc...) -- Der Server hat nur eine Netzwerkkarte? Der Server hat nur eine IP-Adresse auf dieser Netzwerkkarte? Schon mal am Server testweise die IP-Adresse geändert? Schon mal testweise die IP-Adresse des Routers geändert ==== (persönliches) Und bitte lies mal: Apostrophitis |
Zitat:
Gruß cad |
Man ich bin ja nicht der hellste aber da hätt ich auch drafu kommen können. Habe Kaspersky mal komplett ausgeschaltet und siehe da, es geht. Nun ist die Frage welche Einstellung müsste ichin Kaspersky vornehmen damit das nichtm ehr passiert. Und ich muss das ja so einstellen das ich auch wieder nen Update mit Kaspersky ´machen kann!Auf jeden Fall ist das Problem erstmal gelöst.Auch wenn Kaspersky nun nich läuft. Ihr seid spitze.:daumenhoc:daumenhoc:daumenhoc Vielen vielen Dank an alle hier die mir helfen konnten!:juul: Gruss Benni |
Hallo Benni, ich tippe auf das Modul Anti-Hacker. Deaktivieren und ausprobieren. P.S. Kennst Du das Kaspersky Forum? Kaspersky Lab Forum -> Deutschsprachiges Benutzer-Forum Gruß cad |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board