Bitte Hilfe bei Win2000 :(((

1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

Hallo,

Nun hats mich auch erwischt  
Habe heute mittag schoen im netz gesurft...dann kam ein gewitter.
Ich also rechner runtergefahren und alle stecker raus damit mein baby nicht kaputt geht  
Naja, danach alles wieder angestöpselt, hochgefahren, Addaware lief noch mal automatisch an
weil es noch irgendwas entfernen wollte  :thumbdown:   mhmm ok keine meldung.

Dann ins netz...und nix, will sagen keine namensauflösung mehr.
Hab jetzt schon fast 2 stunden drannrumgedocktert.
Was ich schon probiert hab:

1. Modem resetet :rolleyes:
(wäre zu einfach gewesen, denn am pc meiner Frau an dem ich grad bin gehts ja.)

2. Dfü und netzwerkeinstellungen überprüft.
3. Tcp/ip deinstalliert und neu installiert
4. t-dsl treiber neu installiert
5. netzwerkkarte neu installiert

Tcp/ip geht denn ich kann auf alle meine rechner zugreifen.
DFÜ-verbindung mit t-Online geht auch.
laut IP-Config bekomme ich ne ip und die 2 DNS-server zugewiesen!

Ach ja, manuelle eingabe der dns server bringt auch nix.

Ping auf www.t-online.de bringt \"unbekannter Host www.t-online.de\"

ping auf eine ip adresse (zb euer server) geht! auch auf die dns server.

nslookup www.t-online.de
***der servername für die adresse 217.237.150.33 konnte nicht gefunden werden: no response from server!
***der servername für die adresse 194.25.2.129 konnte nicht gefunden werden: no response from server!
***die standart server sind nicht verfügbar
server:unknown
Adresse 217.237.150.33

***www.T-online.de wurde von Unknown nicht gefunden: no response von server!

Sehr interessant ...aber das wars dann. Kenne mich zwar einigermassen aus aber nun bin ich am ende.
dhcp und dns dienste sind übrigends gestartet.

Bitte helft mir  :crybaby:  ich fang schon an zu zittern.   :shocking:

 

Entwarnung.

das programm winsockxpfix hats repariert.

Weis jemand was da schiefgelaufen ist?
Ich vermute das ad-aware schuld hatte  :motz:

 

Da waren wohl eher die DNS Server oder die DNS Einträge nicht mehr korrekt.
Wenn diese nicht mehr vorhanden sind, kannst du keine Namensauflösung mehr machen.

Mit den von Dir erwähnten Lösungsvorgängen wäre auf alle Fälle der ARP-CACHE, sowie die DNS Registriereung wieder gelöscht worden.

Ich denke eher das da die DNS SERVER die du bei der Einwahl bekommen hast kurzzeitig weg waren, oder aber die Anfragen auf diesen so stark waren das einfach die Abfragen abgeblockt wurden.

Die server waren in ordnung. Hab ja an meinem 2t rechner nach ner lösung gegoogelt mit denselben servern.
Wasn ein arp-Cache?

need input  :beer:    

Huhu

ich würde mal sagen du hast oder hattest nen Wurm.
Den hatte ich auch . Bei mir wurde einfach der Winsock zerschossen.
Einwählen ins I-Net ging aber man konnte auf keine Seite.
Bei mir lief noch ein Programm vom Wurm im Hintergrund das hieß \"avserve\"

cu
Gensch
 

Bei mir lief noch ein Programm vom Wurm im Hintergrund das hieß "avserve"

cu
Gensch

avserver.exe ist sasser: http://www.symantec.com/region/de/techsupp...asser.worm.html, könnte aber auch ein schiefgelaufener HiJacker sein.
Einfach mal ein AV Prog wie AntiVirPE (www.free-av.de)und am besten auch mal Spybot Search&Destroy (http://www.spybot.info/) durchlaufen lassen. Ob noch was läuft kann man mit HijackThis kontrolieren. Einfach mal einen Report mit HijackThis hier posten(Lad dir HijackThis herunter.(http://www.spywareinfo.com/~merijn/files/hijackthis.zip) Datei entpacken und ausführen. Auf Scan drücken. Dann auf Save Log. Text abspeichern und mit Wordpad öffnen(wenn das nicht schon automatisch geschieht.) Text markieren, kopieren und hier posten.
Werden mal sehen, ob da was ist, was nicht dasein soll...)
Para

Antivir läuft immer mit. Habs grade nochmal komlett suchen lassen, ohne erfolg.

Spybot search&destroy meldet ein paar cookies, habse mal gelöscht  :rolleyes:

Dank Highjackthis bin ich auf einen Trojaner gestossen, hiess blss.exe.
Hab ihn gekillt, registry einträge gelöscht.

jetzt das log:

Logfile of HijackThis v1.97.7
Scan saved at 18:37:49, on 12.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\sstray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINNT\dit.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\javaw.exe
C:\ProgrammeGhostspopup.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
H:\fli4l-2.0.8\windows\imonc\Imonc.exe
C:\Programme\WebRebates\WebRebates.exe
D:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {00000000-0007-5041-4354-0020e48020af} - C:\ProgrammeGhostspopup.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [MBM 5] \"C:\Programme\Motherboard Monitor 5\MBM5.EXE\"
O4 - HKLM\..\Run: [QuickTime Task] \"C:\Programme\QuickTime\qttask.exe\" -atboottime
O4 - HKLM\..\Run: [TkBellExe] \"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe\" -osboot
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WebRebates] javaw -cp \"C:\Programme\WebRebates\System\Code\" Main lp: \"C:\Programme\WebRebates\"
O4 - HKLM\..\Run: [webHancer Survey Companion] \"C:\Program Files\webHancer\Programs\whSurvey.exe\"
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\ProgrammeGhostspopup.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/212d42ae66c13fadfc21/...RdxIE601_de.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7844.6562731481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B4DF687-A0D6-4474-B822-FCAE08B05F13}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B4DF687-A0D6-4474-B822-FCAE08B05F13}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4B4DF687-A0D6-4474-B822-FCAE08B05F13}: NameServer = 192.168.0.1





Was muss man denn noch alles tun um sich nix einzufangen  
Hab Antivir immer am laufen, empfange emails nur als text, anhänge werden sowieso gelöscht. Windows updatet sich selbst.
installier nicht jeden scheiss......

bin uebrigends gerade das erste mal mit meinem frisch gebohrenem fli4l-Router online   B)

Heinz

 

möglichkeiten sich was einzufangen gibts hunderte und die Ideen der skrippt-kiddies werden auch immer besser.

Das was du tuen kannst hast du eigentlich schon fast alles gemacht und das wichtigste ist eigentlich Dateianhänge zu löschen und sich e-Mails nur im Text anzeigen zu lassen. Mich schauderts auch immer noch wie viele auch von ns noch die bunten HTML mails über Outlook verschicken

Antivir ist zwar schön klein aber hat in einem der letzten Tests nicht ganz so prickelnd abgeschlossen (glaub in der chip wars), was die Erkennung angeht.

Wenn du noch ganz auf Paranoia gehen willst

-jeden Abend cookies löschen
-jeden Abend Browser-Cache löschen

Hilft ein wenig bei der eindämmung der Spam-Flut

C:\Programme\WebRebates\WebRebates.exe


O4 - HKLM\..\Run: [WebRebates] javaw -cp \"C:\Programme\WebRebates\System\Code\" Main lp: \"C:\Programme\WebRebates\"
O4 - HKLM\..\Run: [webHancer Survey Companion] \"C:\Program Files\webHancer\Programs\whSurvey.exe\"
O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm

Webrebates wird im allgemeinen auch als Spyware gesehen. Das zitierte einfach mal fixen. Insgesamt scheinst du recht viel im Autostart zu haben, wo man sich überlegen sollte, was man wirklich braucht.
Zusätzliche Empfehlung wäre die Nutzung eines Alternativen Browsers, die meisten Aadaware und Spyware fängt man sich mit dem InternetExplorer ein(und die meisten EMailViren mit Outlook), deswegen würde ich einen alternativen Browser emfehlen, wie z.B. Mozilla (http://mozilla.kairo.at/).
Para

Edit II:
Auf AV Tests würde ich nicht soviel geben. Hundert Prozent schafft keiner und jeder Test bringt immer ein anderes Ergebnis. Allgemein wird z.b. Kasperov Anti Virus als sehr gut in der Erkennung empfohlen, aber die Bedienung ist recht umständlich und nicht Anfängergerecht. AntiVirPE erkennt alle InTheWild-Viren und wird regelmaessiger upgedatet, als viele Bezahlprodukte. Wenn man regelmaessig updatet und ansonsten seinen Computer absichert, reicht es aus. Ich empfehle allerdings zusätzlich jedem, seinen Computer entsprechend dieser Anleitung= http://www.ntsvcfg.de/ abzusichern...
Para

^^^^^^
Schönes Posting Para - kannst Du das nochmal seperat machen, würde das gerne als \"Sicherheitsposting\" pinnen, damit unsere Neuzugänge gleich mal ein wenig Ihre Rechner sichern können. Müßte man vielleicht noch ein wenig erweitern, aber das kriegen wir schon hin.

Und ich empfehle jedem noch ne Softwarefirewall wie Zonealarm auf dem Rechner... schaden tuts nicht

Das schöne an Zonealarm, der fragt immer artig nach ob das Programm xx ins INet darf, da fällt es einem eher auf wenn plötzlich was neues erscheint.

Joe

huhu,

jo, leider schalten die meisten neueren sachen zonealarm einfach aus
hab ich auf meinem testrechner selber erlebt, genauso wie den virenscanner, der lies sich partout nicht mehr starten

das sicherste imho ist ein router, fli4l z.b. ist in 1-2h aufgesetzt und bietet schonmal ein grosses mass an sicherheit.
einen 486 oder pentium mit 16mb speicher und nem diskettenlw und 2 nic's hat wohl fast jeder noch zuhause rumfliegen und wer nen muli oder esel laufen hat wird nach deinstallation von zonealarm einen wahren geschwindigkeitsflash kriegen  

den patch für port 445 hab ich bei mir noch nichtmal eingespielt weil von aussen nur reinkommt was ich auch wirklich freigegeben hab, und das ist nicht viel

bye
christian

^^^^^
Wenn die neuen Wurmer/Viren/ect. durch den Router kommen (NAT/Hackerblock), dann an Zonealarm Pro(wenn er läuft) vorbei und dann noch den Virenscanner (G Data AVK auf autoupdate voller Schutz) überleben, sowie ein nach heutigem Stand voll gepatchtes WinXP angreifen können... dann könnten Sie Zonealarm und den Virenscanner ausknipsen und den Rechner infizieren.

Aber wenn das ein Wurm/Virus/ect. schafft, dann läuft eh kaum noch ein Windowsrechner im Netz

Joe

Vielen dank Para  :thumbsup:  werd ich mir mal ausdrucken deine tipps.

@cb

Ich hab an der fli4i router config nur das nötigste geändert um das dingen mal zum laufen zu bekommen.
ansonsten ist alles noch default. Gibts da noch was wichtiges einzustellen?
Oder ein empfehlendswertes addon?
Also wenn man mit win aufgewachsen ist, ist linux echt n schwerer happen    

huhu,

ich hab mir bei der installation (base + dsl) in der config noch das syslog an meinen winrechner weitergeleitet und für den emule ein portforwarding eingerichtet und für ftp den port 22 (für active ftp, bei passive läuft alles ohne weitere einstellungen). damit kann ich alles über den imonc von der windows-kiste aus überwachen

irc und icq und den ganzen rest brauch ich auf der kiste nicht, da dass mein 2. linuxrouter für die tdsl-flat ist (der andere ist ein \"kompletter linuxrechner\" mit email-server und einigem mehr an der qsc-flatrate, da geht nur mein haupt-arbeitsplatzrechner drüber, der rest vom lan ist auf den fli4l-rechner als gateway eingestellt da qsc kein netzwerk erlaubt)
falls du irc oder icq oder irgendwas laufen lassen willst, welches aktiv von aussen verbindungen aufbaut, dann musst du die entsprechden ports 1. freigeben sofern sie vom paketfilter geblockt werden und 2. ein portforwarding einrichten. ts gehört da glaube ich auch zu, bin mir da momentan nicht sicher.

angedacht hatte ich - wenn ich mal ein bisserl zeit hab - den momentan isolierten fax-server mit in den fli4l-router zu integrieren, es gibt schon schöne lösungen dafür, allerdings müsst ich dann die eingehenden faxe via nfs direkt auf den anderen linux-rechner schreiben, da der fli4l nur mit diskette luppt. dazu wollt ich dann auch das booten über netzwerk einrichten. das würde aber bedeuten dass ich nur dann die tdsl-flat benutzen könnte wenn auch der qdsl-router online ist und einige restriktionen mehr, daher bin ich noch nicht ganz sicher ob ich nicht einfach noch nen fli4l-rechner da hinstelle, der faxserver luppt momentan noch unter win98

kurz gesagt machen kann man viel, schau dir doch mal die opt-packete und die addons an
alle wichtigen sachen bekommst du imho mit der base-installation hin
interessant ist vielleicht noch einbindung von nem dyndns-server ...

ansonsten: linux ist halt etwas komplex, da du im gegensatz zur win-familie so ziemlich alles einstellen kannst, und das sogar recht leicht wenn man weiss wie, man kann allerdings auch mit der installation eines neuen packetes die arbeit von stunden einfach so dahinschwimmen sehen ...
aber alles in allem ist linux sehr strukturiert aufgebaut, man muss halt viel viel viel lesen, dann klappt eigentlich fast alles
dokumentationen und howto's gibts im netz zu haufe und wenn du dir mal das fli4l-teil anguggst siehst du schon die wesentlichen strukturen. im /etc verz. stehen die wesentlichen konfigurationsdaten, hier speziell die rc.cfg, aber wenn du dir mal alle dateien anschaust dann siehst du schon um was es geht bzw. was in den einzelnen dateien drin steht.

im zweifelsfalle installiere dir doch mal ne aktuelle linux-distribution ausm netz auf einem rechner parallel, die man-pages sind i.a. recht auskunftsfreudig, kostet nicht mehr als etwas zeit und den download ausm netz

ciao
christian

... da der fli4l nur mit diskette luppt ...

Wenn ich das richtig in Erinnerung habe, kann man den aber auch auf Festplatte und CD umbiegen. Da müssten auch HowTo's für vorhanden sein.

Das Teil habe ich auch 2 Jahre laufen gehabt, bis ich mir nen DSL Router zugelegt hab. Linux Kenntnisse brauchste da eigentlich auch nicht so viel für, nur etwas Netzwerkgrundlagen wären nicht verkehrt. Das meiste konfigurierst Du über diese Textdateien.

Wenns einen nicht stört ein zusätzliches PC Netzteil laufen zu haben, schlägt das Teil locker jeden normalen ISDN/DSL Router um längen. Das einzige was das Ding nicht kann, ist glaub ich bügeln und Kaffee kochen, wobei ich mir bei dem ansteuern einer Kaffeemaschine nicht so sicher wäre .

Gruß
Mac