Ergebnis 1 bis 21 von 21
  1. #1
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365


    Standard http://speedport.ip ... irgendwas stimmt hier gewaltig nicht!

    Hi Leute... Mein Speedport W701V war bisher immer unter http://speedport.ip erreichbar oder alternativ http://192.168.2.1

    Ersteres ist nun nicht mehr der Fall. Gebe ich das in meinen Browser ein, zeigt sich mir dieses kuriose Bild, welches mich wirklich EXTREMST aus der Bahn wirft.

    KLICK um den Unfug zu sehen...

    Hat mir jemand 'ne Idee wie die Scheiße zustande kommt? ô0

    Es ist nur bei meinem PC so wie mir scheint... alle weiteren im Netzwerk kommen über speedport.ip zum Webinterface des Speedports. Hab ich mir Spyware oder sowas gefangen?
    Habe allerdings auf meinem PC die letzten Tage nichts runtergeladen/installiert, whatever.

    Jemand 'ne Idee wie ich diesem Unfug ein Ende setzen kann?

    thx
    black-avenger
    Geändert von black-avenger (14.04.09 um 23:14 Uhr)

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Kapitän zur See Avatar von matthschu
    Registriert seit
    29.01.2005
    Beiträge
    3.586


    Standard

    Sieht so aus, als ob da irgendeine Schadsoftware die Hosts-Datei verändert hat. Diese findest du im Windowsverzeichnis -> system32 -> drivers -> etc. Diese mal mit einem Editor öffnen und schauen, ob der Eintrag speedport.ip dort drinsteht und auf was er verweist.

    Normalerweise sollte in der Hosts-Datei nur eine Zeile unkommentiert sein:

    127.0.0.1 localhost

    Ansonsten solltest du dringend dein System nach Schadsoftware scannen.

    Was bringt denn der Ping auf speedport.ip als Ergebnis?
    Geändert von matthschu (14.04.09 um 23:25 Uhr)

  4. #3
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Zitat Zitat von matthschu Beitrag anzeigen
    Sieht so aus, als ob da irgendeine Schadsoftware die Hosts-Datei verändert hat. Diese findest du im Windowsverzeichnis -> system32 -> drivers -> etc. Diese mal mit einem Editor öffnen und schauen, ob der Eintrag speedport.ip dort drinsteht und auf was er verweist.

    Normalerweise sollte in der Hosts-Datei nur eine Zeile unkommentiert sein:

    127.0.0.1 localhost

    Ansonsten solltest du dringend dein System nach Schadsoftware scannen.

    Was bringt denn der Ping auf speedport.ip als Ergebnis?
    Ping auf speedport.ip zeigt mir Antwort von einer mir nicht bekannten ip. Auf jeden Fall nicht von meiner 192.168.2.1

    Ist 'ne 67.128...usw also nichts was zu meinem Netzwerk gehört.

    Die Hosts ist sauber, es steht die 127.0.0.1 localhost drin sowie ein weiterer Eintrag, den ich selbst eingefügt habe. Ich weiß jedoch wofür der ist, und er hat mit dem was ich da sehe definitiv nichts zu tun.

    An Spyware oder Adware habe ich auch schon gedacht... Weil's bei jedem anderen PC im Netzwerk normal funktioniert.
    Allerdings komisch, ich erinnere mich nicht in letzter Zeit irgendwie irgendwas großartig runtergeladen zu haben.
    Mal sehen was der Virenscan sagt. Wird 'n wenig dauern bis der fertig ist.

  5. #4
    Kapitänleutnant
    Registriert seit
    16.07.2006
    Beiträge
    1.731


    Standard

    Bekommst Du das auch wenn Du die reine IP aufrufst?

    Schonmal mit HiJackThis geschaut ob was auffälliges zu sehen ist?

  6. #5
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Hijackthis zeigt auch nix auffälliges...
    Nur stuft es mein Antivirenprogramm als eventuell schädlich ein, weils in 'nem anderen Ordner liegt als es laut HJT liegen sollte. Das Virenprog ist aber gut und sicher und liegt genau da wo's liegen soll. Ist zudem sogar auch noch von Trend Micro

  7. #6
    jni
    jni ist offline
    Flottillenadmiral
    Registriert seit
    18.12.2005
    Beiträge
    5.977


    Standard

    Vielleicht irgendein netter Angriff gegen den DNS-Cache des Speedport - denn allerdings noch keiner zu kennen scheint. Den Router schon mal ausgeschalten und neu gestartet ?

  8. #7
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Zitat Zitat von jni Beitrag anzeigen
    Vielleicht irgendein netter Angriff gegen den DNS-Cache des Speedport - denn allerdings noch keiner zu kennen scheint. Den Router schon mal ausgeschalten und neu gestartet ?
    jip, Router hab ich schonmal abgeschaltet.

    Aber wie gesagt, ich glaube nicht an einen Angriff auf den Router, da nur mein PC diese komische Seite anzeigt wenn ich darauf zugreifen will.
    Bei meinem Bruder ist alles ok. Und wenn ich den Router direkt mit seiner IP aufrufe ist auch alles ok.
    Es ist nur, wenn ich http://speedport.ip aufrufe.

    Weiterführende Links auf dieser Seite gehen zu
    http://searchportal.information.com

    Also solangsam weiß ich echt nimmer weiter. Werd mal noch Spybot Search & Destroy draufziehen...

    /edit:
    Ich hab gerade mal ipconfig /all gecheckt... Es waren bei sämtlichen Netzwerkverbindungen an meinem PC die DNS Server TOTAL verstellt. Ich konfiguriere die immer manuell, wobei die IP meines Routers mein DNS ist. Jetzt stand irgendwas mit 218.93 .... und 'n zweiter mit hinten was anderem drin. Hab's gelöscht und wieder darauf zurückgesetzt, was es eigentlich war.
    Die Suche geht weiter, denn das Problem wurde dadurch noch nicht behoben.

    /edit2: Jetzt wird's abstrakt... wenn ich speedport.ip anpinge kommt die Antwort von der IP meines Routers. Aber diese kuriose Seite wird immer noch angezeigt. Bei meinem Bruder funktioniert es nach wie vor einwandfrei, wenn speedport.ip aufgerufen wird.

    /edit3: Es spitzt sich zu... ich bin jetzt so weit, dass mein Firefox, welcher gestern auch auf die komische Seite gekommen ist, jetzt auf das normale Konfigurationsskript kommt.
    Mein Internetexplorer aber nicht. Oje, abstrakt. Also tippe ich auf irgendwas, was sich beim Internetexplorer eingenistet hat?

    /edit4: Der Spuk ist vorbei. Ich habe jetzt den Internetexplorer komplett zurückgesetzt. Sprich wirklich alle Addons deaktiviert, alle Verläufe, Dateien, Passwörter usw gelöscht. Gibt dazu ja 'nen generalisierten Button Namens "Zurücksetzen". Jetzt kommt wieder das Konfigurationsskript. Wobei es mich trotzdem wurmt, dass ich nicht weiß, was genau nun die Ursache für den Klamauk war.
    Geändert von black-avenger (15.04.09 um 10:55 Uhr)

  9. #8
    Kapitän zur See
    Registriert seit
    06.05.2007
    Beiträge
    3.764


    Standard

    War im Explorer ein Proxy drin?
    Wenn ein Programm o. ä. die DNS-Adresse geändert hat, liegt es doch nahe, dass dieses Programm auch Proxys in die Browser eingetragen hat ...

  10. #9
    Vizeadmiral
    Registriert seit
    19.01.2007
    Beiträge
    6.153


    Standard

    arbeite als benutzer und sowas kann nicht passieren...

  11. #10
    Kapitän zur See
    Registriert seit
    17.08.2006
    Beiträge
    3.649


    Standard

    Zitat Zitat von black-avenger Beitrag anzeigen
    Wobei es mich trotzdem wurmt, dass ich nicht weiß, was genau nun die Ursache für den Klamauk war.
    Du hast die Lösung doch schon vor dir liegen. Ich fasse mal zusammen. Dein PC hat den falschen DNS Server befragt. Alle anderen PCs im Netzwerk haben deinen Router als DNS Server nur dein PC nicht. Desshalb konntest du den nur über die IP Adresse ereich. Nachdem du den richtigen DNS Server eingetragen hast, konntest du den Router auch über den DNS Eintrag ereichen.

    Der Browser hat aber einen Zwischenspeicher. Bei jedem Aufruf der Seite wird dir nur die gespeicherte Seite angezeigt. Aus diesem Grund musst du die Temporären Internetdatein löschen. Erst dann wird dir die Seite richtig angezeigt. Alternativ hättest du auch STRG+F5 drücken können, dann wären nicht gleich alle Temporären Datein verloren gegangen. Passwörter oder Cookies hättest du garnicht löschen brauchen.
    Geändert von little_skunk (15.04.09 um 12:37 Uhr)

  12. #11
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Zitat Zitat von little_skunk Beitrag anzeigen
    Du hast die Lösung doch schon vor dir liegen. Ich fasse mal zusammen. Dein PC hat den falschen DNS Server befragt. Alle anderen PCs im Netzwerk haben deinen Router als DNS Server nur dein PC nicht. Desshalb konntest du den nur über die IP Adresse ereich. Nachdem du den richtigen DNS Server eingetragen hast, konntest du den Router auch über den DNS Eintrag ereichen.

    Der Browser hat aber einen Zwischenspeicher. Bei jedem Aufruf der Seite wird dir nur die gespeicherte Seite angezeigt. Aus diesem Grund musst du die Temporären Internetdatein löschen. Erst dann wird dir die Seite richtig angezeigt. Alternativ hättest du auch STRG+F5 drücken können, dann wären nicht gleich alle Temporären Datein verloren gegangen. Passwörter oder Cookies hättest du garnicht löschen brauchen.
    Es ist nicht so, dass ich völlig unbedarft bin in Sachen Temporärer Dateien.
    Nach dem Berichtigen des DNS habe ich den Cache des IE komplett geleert, cookies + Cache.
    Unter speedport.ip war auch danach noch nicht mein Konfigurationsskript zu erreichen.
    Erst nach komplettem Zurücksetzen des IEs war es richtig. Somit ist es schon "richtig" was ich gemacht habe. Cache allein brachte wie gesagt keinen Erfolg.

    Naja, das was du zusammenfasst ist soweit richtig, ein entscheidender Punkt fehlt jedoch... - wer oder was hat den DNS geändert? Ich kann von mir ohne jeden Zweifel behaupten, hier nichts geändert zu haben.
    Damit bleibt für mich die eigentliche Ursache nach wie vor offen und ungeklärt. Wenn es das nächste mal auftaucht werd ich wohl Stück für Stück alle Addons des Browsers durchgehen müssen usw. Wobei es mich wundert, dass der FF nach ändern des DNS und leeren des Cache wieder das Konfigurationsskript angezeigt hat, und der IE erst nach wirklich komplettem Reset.

    Naja, trotzdem danke für die Hilfe

    Gruß
    black-avenger

  13. #12
    Vizeadmiral
    Registriert seit
    19.01.2007
    Beiträge
    6.153


    Standard

    Zitat Zitat von black-avenger Beitrag anzeigen
    Es ist nicht so, dass ich völlig unbedarft bin in Sachen Temporärer Dateien.
    Nach dem Berichtigen des DNS habe ich den Cache des IE komplett geleert, cookies + Cache.
    Unter speedport.ip war auch danach noch nicht mein Konfigurationsskript zu erreichen.
    Erst nach komplettem Zurücksetzen des IEs war es richtig. Somit ist es schon "richtig" was ich gemacht habe. Cache allein brachte wie gesagt keinen Erfolg.
    dns cache geleert? ipconfig /flushdns

    nur symptome ausmerzen ist seltenst "richtig"
    Zitat Zitat von black-avenger Beitrag anzeigen
    Naja, das was du zusammenfasst ist soweit richtig, ein entscheidender Punkt fehlt jedoch... - wer oder was hat den DNS geändert? Ich kann von mir ohne jeden Zweifel behaupten, hier nichts geändert zu haben.
    Damit bleibt für mich die eigentliche Ursache nach wie vor offen und ungeklärt. Wenn es das nächste mal auftaucht werd ich wohl Stück für Stück alle Addons des Browsers durchgehen müssen usw. Wobei es mich wundert, dass der FF nach ändern des DNS und leeren des Cache wieder das Konfigurationsskript angezeigt hat, und der IE erst nach wirklich komplettem Reset.
    genau das ist der entscheidende punkt, du hast dein system nicht unter kontrolle und soltlest deshalb nicht dauerhaft mit administrativen rechten arbeiten

  14. #13
    Kapitän zur See
    Registriert seit
    17.08.2006
    Beiträge
    3.649


    Standard

    Eventuell war im IE wirklich ein Proxy eingetragen. Wer oder was auch immer dein DNS verstellt hat, wird vermutlich auch den IE umkonfiguriert haben. Der FF interessiert sich nicht für den Proxy des IE. Wenn du den Verursacher aber nicht gefunden hast, würde ich besser eine Neuinstallation in betracht ziehen. Wenn das System einmal infiziert ist, kann man sich nie sicher sein, dass alles sauber entfernt wurde.

  15. #14
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Die Neuinstallation hab ich mir auch überlegt.
    Aber ich frage mich halt, was es sein soll. Es sind inzwischen unzählige Antiviren Programme, Rootkit-Scanner usw durchgelaufen. Jeder sagt mir, dass nichts unauffälliges oder unnormales/gefährliches zu finden ist.
    Wenn ich das System neu Aufziehe muss ich die Daten ja aber auf den neuen PC mitnehmen. Wer garantiert mir, dass ich den Schädling, sofern er sich in meinen relevanten Daten befindet, nicht mitnehme. Zwickmühle.
    Ich habe leider Gottes keine Daten auf meinem PC von denen ich behaupten könnte, sie wären unwichtig. Wenn ich allein mal zusammenrechne was ich für die tägliche Arbeit brauche... lieber nicht, sonst wird mir schwindelig .

    Ich werd die Neuinstallation in Erwägung ziehen.

    Das Arbeiten auf Benutzerebene habe ich hinter mir. Hatte eine Zeit, in der ich als Benutzer gearbeitet hab. Allerdings war's für mich sehr, sehr unpraktikabel, wenngleich das ganze sicherer sein mag.

  16. #15
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Darf ich euch mal eben 'n HiJackThis Log vor die Füße werfen?
    Hab eben nochmal durchgesucht, und dabei ist mir was nettes aufgefallen, was bei meinem ersten vor einigen Tagen noch nicht da war...

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:23, on 16.04.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\********* Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\system32\MMTray.exe
    C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\Programme\Trend Micro\BM\TMBMSRV.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\Programme\Silicon Image\57xx SteelVine\SteelVine.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Sandboxie\SbieSvc.exe
    C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Trend Micro\Internet Security\TmPfw.exe
    C:\Programme\Trend Micro\Internet Security\TmProxy.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OE.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\********* Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MMTray] MMTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=file://192.168.2.7/Volume_1/Daten/Laptop/Testo/ThumbnailFrame.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230542286765
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0C93936F-CB08-4197-8B4E-314B77E184E9}: NameServer = 218.93.202.110,218.93.202.111
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3ED675-CE96-44C7-99B2-8BE7E4EC31C0}: NameServer = 218.93.202.110,218.93.202.111
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67FFC666-4BB6-4ABB-B8EC-8082148DF834}: NameServer = 218.93.202.110,218.93.202.111
    O17 - HKLM\System\CCS\Services\Tcpip\..\{92754364-B5BC-44AA-B78A-6D7F20552DB0}: NameServer = 218.93.202.110,218.93.202.111
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93C5FD5D-56C0-4809-904A-B1CF7DB89261}: NameServer = 218.93.202.110,218.93.202.111
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADEDF21-4A14-45F7-BFBA-EFBE693D9812}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD0C64DE-009F-4B89-A631-8F7FCA2667CA}: NameServer = 218.93.202.110,218.93.202.111
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0C93936F-CB08-4197-8B4E-314B77E184E9}: NameServer = 218.93.202.110,218.93.202.111
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Programme\Silicon Image\57xx SteelVine\SteelVine.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
    O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 11864 bytes
    Schaut euch mal die O17 an... Genau das waren die IPs, die als meine DNS Server eingetragen waren ô0
    -And Again - ich hab keine Ahnung wie die da rein gekommen soll.

    Hat mir noch jemand eine Erklärung zu O17 ?

    Die Erklärung im trojaner-info.de Board hilft mir nur recht wenig, find's schwer zu verstehen.

    O17 - Lop.com-Domain Veränderungen
    Beispieleinträge:
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
    O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk
    O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

    Was zu unternehmen ist:
    Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
    Für vorhandene 'NameServer' (DNS Server) Einträge, hilft im Zweifel eine Suche mit Google nach den IP-Adressen bei der Entscheidung, ob diese Einträge 'gut' oder 'schlecht' sind.
    /edit: Ich hab die O17 bis auf meinen 192.168.2.1 natürlich gleich gefixt. Ich hab nur ungern was mit dem Pacific Network Beijing zu tun . Wobei es mich trotzdem interessiert woher es kommt. Mal schauen was ich noch alles finde und reproduzieren kann.
    Geändert von black-avenger (16.04.09 um 23:18 Uhr)

  17. #16
    Hauptgefreiter
    Registriert seit
    20.08.2006
    Beiträge
    163


    • Systeminfo
      • Motherboard:
      • ASUS Maximus II Formula
      • CPU:
      • Intel Core 2 Quad Q9550
      • Kühlung:
      • WaKü
      • Gehäuse:
      • Thermaltake Armor+
      • RAM:
      • 4x2GB OCZ
      • Grafik:
      • Sapphire Toxic HD5850 2GB
      • Monitor:
      • Samsung SyncMaster 2493HM
      • Netzwerk:
      • Intel Pro/1000 PT
      • Sound:
      • X-Fi Titanium
      • Betriebssystem:
      • Win7 (64bit)

    Standard

    Du hast nicht zufällig an deinen Netzwerksettings (am PC) rumgespielt und dabei manuell einen DNS-Server angegeben?
    Würde das zumindest erklären..

    Dem Provider-eigenen DNS traut ja eh keiner mehr..
    Geändert von them00n (18.04.09 um 13:08 Uhr)

  18. #17
    Kapitän zur See Avatar von black-avenger
    Registriert seit
    06.10.2006
    Ort
    Ba-Wü & WÜ
    Beiträge
    3.365
    Themenstarter


    Standard

    Zitat Zitat von them00n Beitrag anzeigen
    Du hast nicht zufällig an deinen Netzwerksettings (am PC) rumgespielt und dabei manuell einen DNS-Server angegeben?
    Würde das zumindest erklären..

    Dem Provider-eigenen DNS traut ja eh keiner mehr..
    Hast du eigentlich den kompletten Thread gelesen bevor du diese Antwort erstellt hast ô0 ?

  19. #18
    Matrose
    Registriert seit
    23.02.2011
    Beiträge
    2


    Red face Hilft das vielleicht weiter?

    Ich bin nicht die größte Expertin, aber für mich konnte ich auf dieser Seite gute Tipps finden!

    Speedport.ip - "Seite ladet nicht" (Jasmin2804) - Computerhilfen.de

    Vielleicht hilft das ja jemandem

  20. #19
    Bootsmann
    Registriert seit
    27.10.2006
    Ort
    Dresden
    Beiträge
    713


    Standard

    Mach einfach mal ein neues Profil in Windows sprich einfach einen neuen Nutzer anlegen und schauen ob es bei diesem auftritt.

    Alternativ kannst du mal Checken ob du irgendwelche Taskbars im Internet Explorer aktiviert hast die nichts mit den Standardsachen zu tun haben.

  21. #20
    Flottillenadmiral Avatar von salzCracker
    Registriert seit
    14.05.2008
    Ort
    Königreich Baden
    Beiträge
    4.210


    Standard

    Hey,
    ich hoffe ich bekomme eine schnelle Antwort. Ich habe auch das Problem ich komme auf "comodo" oder so ne komische seite bei speedport.ip. Ich habe vor geraumer Zeit, die Firewall: Comodo Internet Security 5.10 installiert. Diese hat soweit ich weiß irgendwas umgeschrieben, wegen "Sicherheit" Ich dachte ich drück ma ja, schadet ja nichts! Ich glaube es waren irgendwelche DNS dateien oder so, ich kenn mich da leider Gottes sehr schlecht nur aus.. Wie bekomme ich das zurückgestellt? Ich habe bei Firefox (den ich sonst nie benutze) einen Komplett Reset durchgeführt, was leider nichts geholfen hat..

    gruß

    €: ping auf 192.168.2.1 ist erfolgreich, direkt über den browser mit http://192.168.2.1 lädt es einfach nur ewig und nichts passiert

    ---------- Post added at 10:47 ---------- Previous post was at 10:28 ----------

    Lösung gefunden in nem anderen Forum: https://192.168.2.1/auth/hcti_startseite.php Zertifikat hinzufügen, fertig! :-)
    Geändert von salzCracker (02.04.12 um 10:35 Uhr)


  22. #21
    Gefreiter Avatar von drogenkurier
    Registriert seit
    28.05.2009
    Ort
    wenn ich nur wüsste wo das kabel hier hinführt
    Beiträge
    46


    Standard

    wer lesen kann ist schwer im Vorteil:
    httpS//:speedport.ip

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •