Internet geht (wegen DHCP???) nicht! :(

wo find ich denn den mac-filter? ... oder is der net sogar nur für w-lan?? bei mir is w-lan deaktiviert (ich hab über kabel).

 

Da musst du schon mal selber ins Handbuch schauen.

 

der mac-filter war nicht aktiv... ich habe w-lan und den mac-filter aktiviert und die physikalischen adressen aller pcs im netzwerk eingegeben. hat scheinbar nix gebracht... andere frage: im router is ne firewall aktiv... spielt das vllt ne rolle??

 

Wenn der MAC-Filter nur in den WLAN-Einstellungen ist, hat er auf die LAN-Anschlüsse keinen Einfluss.

Nein, denn du musst erst mal überhaupt bis zum Router kommen.



Was für eine Internetverbindung wird denn überhaupt in den Interneteigenschaften verwendet?

 

wenn du unter internetoptionen die kategorie verbingungen meinst... da steht iwie gar nix von ner verbindung außer "setup"... aber das steht hier am pc auch.

 

Naja, da gibt es ja auch einen Punkt "DFÜ- und VPN-Einstellungen. Was ist denn dort aktiviert?

Und dann gibt es noch die LAN-Einstellungen mit den Kästchen Einstellungen. Dort darf kein Häckchen gesetzt sein.

 

also bei dem dfü steht nix in der liste und es is wie bei den lan-einstellungen nix angekreuzt... (nur "keine verbindung wählen", aber in grau)

 

Hast du mal auf das Kästchen "Einstellungen" im Berreich "LAN-Einstellungen" geklickt?

 

ja... da is kein haken

 

Dann mach mal ein hijackthis und stelle die Text-Datei hier rrein.

 

hoffe, das is alles:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:46, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.magicthegathering.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQ5.1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQLite\ICQ5.1\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gulli - real underground toolbar - {de1f0316-a350-4dbf-940f-13198f71b6cf} - C:\Programme\gulli - real underground\tbgul1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQ5.1\ICQToolbar\toolbaru.dll
O3 - Toolbar: gulli - real underground toolbar - {de1f0316-a350-4dbf-940f-13198f71b6cf} - C:\Programme\gulli - real underground\tbgul1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQ5.1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQ5.1\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{43841CDA-8273-47C7-B1FA-B55FC65B3D92}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{43841CDA-8273-47C7-B1FA-B55FC65B3D92}: NameServer = 192.168.2.1
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Unknown owner - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6864 bytes

 

Der Grund für diesen Eintrag

Code:

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

solte unbedingt genau untersucht werden. Hier kann durchaus ein gefählicher Trojaner dahinterstecken.

Und StyleXP ist ein Programm, dass recht tief in das System eingreift und damit auch unerklärliche Fehler verursachen kann.

Du solltest dein System mal mit Spybot checken.

Übrigens kannst du mit Knoppix mal deine LAN-Verbindung testen, um sicherzustellen, dass kein Hardwarefehler vorliegt.

 

Du kannst mal die Datei bei http://virusscan.jotti.org/de/
scannen lassen.

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

Wenn es der ist
http://www.sophos.de/security/analyses/trojdroprka.html
Troj/DropRk-A ist ein Rootkit-Trojaner für die Windows-Plattform.

Festplatte formatieren, System neu aufsetzen.

 

also was soll ich jetz genau (schritt für schritt) alles machn???

 

Ich sehe gerade, dass jotti nicht ereichbar ist. Du kannst die Datei dann bei virustotal.com/de hochladen und untersuchen lassen.

 

meinste mit "die datei" den hijackthis.log???

 

Die Datei "startdrv.exe", die Hnas2 und ich bereits markiert haben, nicht das Log.
Das geht bequem über "Durchsuchen" auf der Seite http://www.virustotal.com/de/

 

soll ich die etwa auf den pc hier kopiern?? verursacht das dann hier nicht die selben probleme? un wo is die datei eigentlich?

 

oder isses einfacher, wenn ich meine daten auf den pc hier zieh, meine festplatte wipe un dann windows neu aufspiele???

wenn ja... welches programm (das man downloaden kann) würdet ihr zum wipen empfehelen?

 

Ich bevorzuge "platt machen"

Du kannst die Datei auf USB-Stick kopieren und dann auf dem anderen PC mit Internetzugang direkt zum Untersuchen vom Stick laden. So kommt nichts auf die Platte.

Natürlich sollte man nur wenige Daten vom kompromittierten System übernehmen und die auch einer gründlichen Untersuchung unterziehen.