http://speedport.ip ... irgendwas stimmt hier gewaltig nicht!

[black-avenger]

Hi Leute... Mein Speedport W701V war bisher immer unter http://speedport.ip erreichbar oder alternativ http://192.168.2.1

Ersteres ist nun nicht mehr der Fall. Gebe ich das in meinen Browser ein, zeigt sich mir dieses kuriose Bild, welches mich wirklich EXTREMST aus der Bahn wirft.

KLICK um den Unfug zu sehen...

Hat mir jemand 'ne Idee wie die Scheiße zustande kommt? ô0

Es ist nur bei meinem PC so wie mir scheint... alle weiteren im Netzwerk kommen über speedport.ip zum Webinterface des Speedports. Hab ich mir Spyware oder sowas gefangen?
Habe allerdings auf meinem PC die letzten Tage nichts runtergeladen/installiert, whatever.

Jemand 'ne Idee wie ich diesem Unfug ein Ende setzen kann?

thx
black-avenger

 

[matthschu]

Sieht so aus, als ob da irgendeine Schadsoftware die Hosts-Datei verändert hat. Diese findest du im Windowsverzeichnis -> system32 -> drivers -> etc. Diese mal mit einem Editor öffnen und schauen, ob der Eintrag speedport.ip dort drinsteht und auf was er verweist.

Normalerweise sollte in der Hosts-Datei nur eine Zeile unkommentiert sein:

127.0.0.1 localhost

Ansonsten solltest du dringend dein System nach Schadsoftware scannen.

Was bringt denn der Ping auf speedport.ip als Ergebnis?

 

[black-avenger]

Sieht so aus, als ob da irgendeine Schadsoftware die Hosts-Datei verändert hat. Diese findest du im Windowsverzeichnis -> system32 -> drivers -> etc. Diese mal mit einem Editor öffnen und schauen, ob der Eintrag speedport.ip dort drinsteht und auf was er verweist.

Normalerweise sollte in der Hosts-Datei nur eine Zeile unkommentiert sein:

127.0.0.1 localhost

Ansonsten solltest du dringend dein System nach Schadsoftware scannen.

Was bringt denn der Ping auf speedport.ip als Ergebnis?

Ping auf speedport.ip zeigt mir Antwort von einer mir nicht bekannten ip. Auf jeden Fall nicht von meiner 192.168.2.1

Ist 'ne 67.128...usw also nichts was zu meinem Netzwerk gehört.

Die Hosts ist sauber, es steht die 127.0.0.1 localhost drin sowie ein weiterer Eintrag, den ich selbst eingefügt habe. Ich weiß jedoch wofür der ist, und er hat mit dem was ich da sehe definitiv nichts zu tun.

An Spyware oder Adware habe ich auch schon gedacht... Weil's bei jedem anderen PC im Netzwerk normal funktioniert.
Allerdings komisch, ich erinnere mich nicht in letzter Zeit irgendwie irgendwas großartig runtergeladen zu haben.
Mal sehen was der Virenscan sagt. Wird 'n wenig dauern bis der fertig ist.

 

[AW312]

Bekommst Du das auch wenn Du die reine IP aufrufst?

Schonmal mit HiJackThis geschaut ob was auffälliges zu sehen ist?

 

[black-avenger]

Hijackthis zeigt auch nix auffälliges...
Nur stuft es mein Antivirenprogramm als eventuell schädlich ein, weils in 'nem anderen Ordner liegt als es laut HJT liegen sollte. Das Virenprog ist aber gut und sicher und liegt genau da wo's liegen soll. Ist zudem sogar auch noch von Trend Micro

 

[jni]

Vielleicht irgendein netter Angriff gegen den DNS-Cache des Speedport - denn allerdings noch keiner zu kennen scheint. Den Router schon mal ausgeschalten und neu gestartet ?

 

[black-avenger]

Vielleicht irgendein netter Angriff gegen den DNS-Cache des Speedport - denn allerdings noch keiner zu kennen scheint. Den Router schon mal ausgeschalten und neu gestartet ?

jip, Router hab ich schonmal abgeschaltet.

Aber wie gesagt, ich glaube nicht an einen Angriff auf den Router, da nur mein PC diese komische Seite anzeigt wenn ich darauf zugreifen will.
Bei meinem Bruder ist alles ok. Und wenn ich den Router direkt mit seiner IP aufrufe ist auch alles ok.
Es ist nur, wenn ich http://speedport.ip aufrufe.

Weiterführende Links auf dieser Seite gehen zu
http://searchportal.information.com

Also solangsam weiß ich echt nimmer weiter. Werd mal noch Spybot Search & Destroy draufziehen...

/edit:
Ich hab gerade mal ipconfig /all gecheckt... Es waren bei sämtlichen Netzwerkverbindungen an meinem PC die DNS Server TOTAL verstellt. Ich konfiguriere die immer manuell, wobei die IP meines Routers mein DNS ist. Jetzt stand irgendwas mit 218.93 .... und 'n zweiter mit hinten was anderem drin. Hab's gelöscht und wieder darauf zurückgesetzt, was es eigentlich war.
Die Suche geht weiter, denn das Problem wurde dadurch noch nicht behoben.

/edit2: Jetzt wird's abstrakt... wenn ich speedport.ip anpinge kommt die Antwort von der IP meines Routers. Aber diese kuriose Seite wird immer noch angezeigt. Bei meinem Bruder funktioniert es nach wie vor einwandfrei, wenn speedport.ip aufgerufen wird.

/edit3: Es spitzt sich zu... ich bin jetzt so weit, dass mein Firefox, welcher gestern auch auf die komische Seite gekommen ist, jetzt auf das normale Konfigurationsskript kommt.
Mein Internetexplorer aber nicht. Oje, abstrakt. Also tippe ich auf irgendwas, was sich beim Internetexplorer eingenistet hat?

/edit4: Der Spuk ist vorbei. Ich habe jetzt den Internetexplorer komplett zurückgesetzt. Sprich wirklich alle Addons deaktiviert, alle Verläufe, Dateien, Passwörter usw gelöscht. Gibt dazu ja 'nen generalisierten Button Namens "Zurücksetzen". Jetzt kommt wieder das Konfigurationsskript. Wobei es mich trotzdem wurmt, dass ich nicht weiß, was genau nun die Ursache für den Klamauk war.

 

[sabermaul]

War im Explorer ein Proxy drin?
Wenn ein Programm o. ä. die DNS-Adresse geändert hat, liegt es doch nahe, dass dieses Programm auch Proxys in die Browser eingetragen hat ...

 

[0711]

arbeite als benutzer und sowas kann nicht passieren...

 

[little_skunk]

Wobei es mich trotzdem wurmt, dass ich nicht weiß, was genau nun die Ursache für den Klamauk war.

Du hast die Lösung doch schon vor dir liegen. Ich fasse mal zusammen. Dein PC hat den falschen DNS Server befragt. Alle anderen PCs im Netzwerk haben deinen Router als DNS Server nur dein PC nicht. Desshalb konntest du den nur über die IP Adresse ereich. Nachdem du den richtigen DNS Server eingetragen hast, konntest du den Router auch über den DNS Eintrag ereichen.

Der Browser hat aber einen Zwischenspeicher. Bei jedem Aufruf der Seite wird dir nur die gespeicherte Seite angezeigt. Aus diesem Grund musst du die Temporären Internetdatein löschen. Erst dann wird dir die Seite richtig angezeigt. Alternativ hättest du auch STRG+F5 drücken können, dann wären nicht gleich alle Temporären Datein verloren gegangen. Passwörter oder Cookies hättest du garnicht löschen brauchen.

 

[black-avenger]

Du hast die Lösung doch schon vor dir liegen. Ich fasse mal zusammen. Dein PC hat den falschen DNS Server befragt. Alle anderen PCs im Netzwerk haben deinen Router als DNS Server nur dein PC nicht. Desshalb konntest du den nur über die IP Adresse ereich. Nachdem du den richtigen DNS Server eingetragen hast, konntest du den Router auch über den DNS Eintrag ereichen.

Der Browser hat aber einen Zwischenspeicher. Bei jedem Aufruf der Seite wird dir nur die gespeicherte Seite angezeigt. Aus diesem Grund musst du die Temporären Internetdatein löschen. Erst dann wird dir die Seite richtig angezeigt. Alternativ hättest du auch STRG+F5 drücken können, dann wären nicht gleich alle Temporären Datein verloren gegangen. Passwörter oder Cookies hättest du garnicht löschen brauchen.

Es ist nicht so, dass ich völlig unbedarft bin in Sachen Temporärer Dateien.
Nach dem Berichtigen des DNS habe ich den Cache des IE komplett geleert, cookies + Cache.
Unter speedport.ip war auch danach noch nicht mein Konfigurationsskript zu erreichen.
Erst nach komplettem Zurücksetzen des IEs war es richtig. Somit ist es schon "richtig" was ich gemacht habe. Cache allein brachte wie gesagt keinen Erfolg.

Naja, das was du zusammenfasst ist soweit richtig, ein entscheidender Punkt fehlt jedoch... - wer oder was hat den DNS geändert? Ich kann von mir ohne jeden Zweifel behaupten, hier nichts geändert zu haben.
Damit bleibt für mich die eigentliche Ursache nach wie vor offen und ungeklärt. Wenn es das nächste mal auftaucht werd ich wohl Stück für Stück alle Addons des Browsers durchgehen müssen usw. Wobei es mich wundert, dass der FF nach ändern des DNS und leeren des Cache wieder das Konfigurationsskript angezeigt hat, und der IE erst nach wirklich komplettem Reset.

Naja, trotzdem danke für die Hilfe

Gruß
black-avenger

 

[0711]

Es ist nicht so, dass ich völlig unbedarft bin in Sachen Temporärer Dateien.
Nach dem Berichtigen des DNS habe ich den Cache des IE komplett geleert, cookies + Cache.
Unter speedport.ip war auch danach noch nicht mein Konfigurationsskript zu erreichen.
Erst nach komplettem Zurücksetzen des IEs war es richtig. Somit ist es schon "richtig" was ich gemacht habe. Cache allein brachte wie gesagt keinen Erfolg.

dns cache geleert? ipconfig /flushdns

nur symptome ausmerzen ist seltenst "richtig"

Naja, das was du zusammenfasst ist soweit richtig, ein entscheidender Punkt fehlt jedoch... - wer oder was hat den DNS geändert? Ich kann von mir ohne jeden Zweifel behaupten, hier nichts geändert zu haben.
Damit bleibt für mich die eigentliche Ursache nach wie vor offen und ungeklärt. Wenn es das nächste mal auftaucht werd ich wohl Stück für Stück alle Addons des Browsers durchgehen müssen usw. Wobei es mich wundert, dass der FF nach ändern des DNS und leeren des Cache wieder das Konfigurationsskript angezeigt hat, und der IE erst nach wirklich komplettem Reset.

genau das ist der entscheidende punkt, du hast dein system nicht unter kontrolle und soltlest deshalb nicht dauerhaft mit administrativen rechten arbeiten

 

[little_skunk]

Eventuell war im IE wirklich ein Proxy eingetragen. Wer oder was auch immer dein DNS verstellt hat, wird vermutlich auch den IE umkonfiguriert haben. Der FF interessiert sich nicht für den Proxy des IE. Wenn du den Verursacher aber nicht gefunden hast, würde ich besser eine Neuinstallation in betracht ziehen. Wenn das System einmal infiziert ist, kann man sich nie sicher sein, dass alles sauber entfernt wurde.

 

[black-avenger]

Die Neuinstallation hab ich mir auch überlegt.
Aber ich frage mich halt, was es sein soll. Es sind inzwischen unzählige Antiviren Programme, Rootkit-Scanner usw durchgelaufen. Jeder sagt mir, dass nichts unauffälliges oder unnormales/gefährliches zu finden ist.
Wenn ich das System neu Aufziehe muss ich die Daten ja aber auf den neuen PC mitnehmen. Wer garantiert mir, dass ich den Schädling, sofern er sich in meinen relevanten Daten befindet, nicht mitnehme. Zwickmühle.
Ich habe leider Gottes keine Daten auf meinem PC von denen ich behaupten könnte, sie wären unwichtig. Wenn ich allein mal zusammenrechne was ich für die tägliche Arbeit brauche... lieber nicht, sonst wird mir schwindelig .

Ich werd die Neuinstallation in Erwägung ziehen.

Das Arbeiten auf Benutzerebene habe ich hinter mir. Hatte eine Zeit, in der ich als Benutzer gearbeitet hab. Allerdings war's für mich sehr, sehr unpraktikabel, wenngleich das ganze sicherer sein mag.

 

[black-avenger]

Darf ich euch mal eben 'n HiJackThis Log vor die Füße werfen?
Hab eben nochmal durchgesucht, und dabei ist mir was nettes aufgefallen, was bei meinem ersten vor einigen Tagen noch nicht da war...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:23, on 16.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\********* Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programme\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Programme\Silicon Image\57xx SteelVine\SteelVine.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\Internet Security\TmPfw.exe
C:\Programme\Trend Micro\Internet Security\TmProxy.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OE.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\********* Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=file://192.168.2.7/Volume_1/Daten/Laptop/Testo/ThumbnailFrame.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230542286765
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C93936F-CB08-4197-8B4E-314B77E184E9}: NameServer = 218.93.202.110,218.93.202.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3ED675-CE96-44C7-99B2-8BE7E4EC31C0}: NameServer = 218.93.202.110,218.93.202.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{67FFC666-4BB6-4ABB-B8EC-8082148DF834}: NameServer = 218.93.202.110,218.93.202.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{92754364-B5BC-44AA-B78A-6D7F20552DB0}: NameServer = 218.93.202.110,218.93.202.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{93C5FD5D-56C0-4809-904A-B1CF7DB89261}: NameServer = 218.93.202.110,218.93.202.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADEDF21-4A14-45F7-BFBA-EFBE693D9812}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD0C64DE-009F-4B89-A631-8F7FCA2667CA}: NameServer = 218.93.202.110,218.93.202.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C93936F-CB08-4197-8B4E-314B77E184E9}: NameServer = 218.93.202.110,218.93.202.111
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Programme\Silicon Image\57xx SteelVine\SteelVine.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11864 bytes

Schaut euch mal die O17 an... Genau das waren die IPs, die als meine DNS Server eingetragen waren ô0
-And Again - ich hab keine Ahnung wie die da rein gekommen soll.

Hat mir noch jemand eine Erklärung zu O17 ?

Die Erklärung im trojaner-info.de Board hilft mir nur recht wenig, find's schwer zu verstehen.

O17 - Lop.com-Domain Veränderungen
Beispieleinträge:
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

Was zu unternehmen ist:
Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Für vorhandene 'NameServer' (DNS Server) Einträge, hilft im Zweifel eine Suche mit Google nach den IP-Adressen bei der Entscheidung, ob diese Einträge 'gut' oder 'schlecht' sind.

/edit: Ich hab die O17 bis auf meinen 192.168.2.1 natürlich gleich gefixt. Ich hab nur ungern was mit dem Pacific Network Beijing zu tun . Wobei es mich trotzdem interessiert woher es kommt. Mal schauen was ich noch alles finde und reproduzieren kann.

 

[them00n]

Du hast nicht zufällig an deinen Netzwerksettings (am PC) rumgespielt und dabei manuell einen DNS-Server angegeben?
Würde das zumindest erklären..

Dem Provider-eigenen DNS traut ja eh keiner mehr..

 

[black-avenger]

Du hast nicht zufällig an deinen Netzwerksettings (am PC) rumgespielt und dabei manuell einen DNS-Server angegeben?
Würde das zumindest erklären..

Dem Provider-eigenen DNS traut ja eh keiner mehr..

Hast du eigentlich den kompletten Thread gelesen bevor du diese Antwort erstellt hast ô0 ?

 

[DasEntchen]

Hilft das vielleicht weiter?

Ich bin nicht die größte Expertin, aber für mich konnte ich auf dieser Seite gute Tipps finden!

Speedport.ip - "Seite ladet nicht" (Jasmin2804) - Computerhilfen.de

Vielleicht hilft das ja jemandem

 

[special_fx]

Mach einfach mal ein neues Profil in Windows sprich einfach einen neuen Nutzer anlegen und schauen ob es bei diesem auftritt.

Alternativ kannst du mal Checken ob du irgendwelche Taskbars im Internet Explorer aktiviert hast die nichts mit den Standardsachen zu tun haben.

 

[salzCracker]

Hey,
ich hoffe ich bekomme eine schnelle Antwort. Ich habe auch das Problem ich komme auf "comodo" oder so ne komische seite bei speedport.ip. Ich habe vor geraumer Zeit, die Firewall: Comodo Internet Security 5.10 installiert. Diese hat soweit ich weiß irgendwas umgeschrieben, wegen "Sicherheit" Ich dachte ich drück ma ja, schadet ja nichts! Ich glaube es waren irgendwelche DNS dateien oder so, ich kenn mich da leider Gottes sehr schlecht nur aus.. Wie bekomme ich das zurückgestellt? Ich habe bei Firefox (den ich sonst nie benutze) einen Komplett Reset durchgeführt, was leider nichts geholfen hat..

gruß

€: ping auf 192.168.2.1 ist erfolgreich, direkt über den browser mit http://192.168.2.1 lädt es einfach nur ewig und nichts passiert

---------- Post added at 10:47 ---------- Previous post was at 10:28 ----------

Lösung gefunden in nem anderen Forum: https://192.168.2.1/auth/hcti_startseite.php Zertifikat hinzufügen, fertig!

 

[drogenkurier]

wer lesen kann ist schwer im Vorteil:
httpS//:speedport.ip