Halli Hallö.

Folgender Verlauf.
Der Viruswarner "Antivir" hatte am Dienstag ne Warnung ausgespuckt "0190-Dialer gefunden". Den habe ich dann durch das Virusprogramm beseitigen lassen und bin kurz danach in den Feierabend gegangen.

Am nächsten Tag komme ich komischerweise nicht mehr ins Netz rein und der "Antivir Guard", welcher sich beim Systemstart aktiv schalten müsste, tut dies nicht und lässt sich aber auch nachträglich nicht aktivieren (Tag davor ging es noch). Das klingt ja erstmal noch nicht bedenklich, doch als ich in die Verbindungseinstellungen geschaut habe, habe ich den Fehler gesehen. Normalerweise wenn ich Ihm bei der TCP/IP Konfiguration gesagt habe, er soll sich seine Adresse automatisch ziehen (DHCP) gings auch aber diesmal hat er sich eine sogenannte "Automatische private Adresse" aus dem Klasse B Netzbereich gesaugt (Subnetzmaske 255.255.0.0), eigentlich bin ich aber Klasse-C. Jene "Automatische private Adresse" ist die "Alternative Konfiguration" bei den TCP/IP Einstellungen, welche nur beachet wird, wenn der PC sich in mehreren Netzwerken befindet, tut er aber nicht.

Erstmal dachte ich es wäre ein generelles Prob, doch als mein Kollege kam, welcher die gleichen Netzeinstellungen wie ich hat (DHCP etc.), hat ganz normal seine Adresse und alles was dazu gehört ausm Klasse-C Netzbereich bekommen vom Router und konnte ins Netz.

Nun gings los, die Fehlersuche:
Netzwerkkarte getauscht, Steckplatz gewechselt, Kabel getauscht, Port gewechselt, aktuelles Antivirus Programm (AntiVir) rübergejagt, SpyBot und Spysweeper ebenfals, doch alle ohne Erfolg.

Langsam bin ich mit meinem Latein am Ende, warum jeder Rechner im Netz, außer der besagte, ne Klasse C Netzadresse mit allen Infos (StdGateway, SN,DNS ...) bekommt?
Wenn Ihr mir folgen konntet, hoffe ich das Ihr für mich noch irgendwelche Tips habt, außer PC neu aufsetzen.


MfG

mmm...

HijackThis.de (http://hijackthis.de/), Log erstellen und posten ...

HijackThis auf dem betroffendne Gerät selbst ausführen?

Müsster drauf warten, bin erst wieder am WE da und brauch ein paar Tips bis dahin, damit wenn ich da bin schön alles nochmal (eure Vorschläge) durchprobieren kann.


MfG

mmm...

Jup, auf der Kiste selber ausführen. Wenn du willst, kannst du es auch auf einem anderen PC erstellen, nur bringt das dann nicht viel ;) ... auf die Auswertung von der Seite würde ich mich nicht verlassen, lieber hier nochmal posten ...

mmm...

Jup, auf der Kiste selber ausführen. Wenn du willst, kannst du es auch auf einem anderen PC erstellen, nur bringt das dann nicht viel ;) ... auf die Auswertung von der Seite würde ich mich nicht verlassen, lieber hier nochmal posten ...

Das werdsch mal morgen machen.

Benötige weitere Tips.


MfG

Hier ist die Hijackthis.log von dem Gerät:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Iomega\AutoDisk\AD2KClient.exe
C:\Programme\löschen\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Imation\SDA\SdaFlush.EXE
C:\Dokumente und Einstellungen\All Users\Desktop\löschen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\löschen\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] \WkDetect.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\löschen\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SdaFlush.lnk = C:\Programme\Imation\SDA\SdaFlush.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: BINGOOO - {6B9493FB-4451-4D9E-B9D0-522644CA54FA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_30.dll' missing
O16 - DPF: ConferenceRoom Java Client - http://82.98.65.2/java/cr.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/de/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08ed7d758435ca60a505/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093849647156
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ist noch die XP Version mit SP1.

Was erkennt Ihr daraus?


MfG

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
C:\Programme\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll

löschen, sieht unappetitlich aus

ansonsten auff www.kolla.de mal spybot s&d runterladen und drüberlaufen lassen.