Hallo lueff,

dieses Thema hast Du einem Jahr eröffnet (siehe Post von Focus 24.01.05. Keine Ahnung warum Sabina es wiederbelebte.

Hast Du einen Router oder gehst Du über ein Netzwerk ins Inet? Denn die IP 192.168.2.1 deutet daraufhin --> http://de.wikipedia.org/wiki/Private_IP-Adresse

Wechsel nun in den abgesicherten Modus. Smitfraudfix.cmd --> Option 2 --> und mit o (für oui -- ja) bestätigen. Poste dann wiederum das entspr. Logfile.

dartus

lueff

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDCD674D-BF8C-445B-8E19-F4A62AE59DAF}: NameServer = 192.168.2.1

da wuerde mich nun auch interssiere...ob es ein Router ist, oder eine korrumpierte Adresse.

Hast du einen Router?

Hallo Dartus,
Sorry, habe ich gar nicht bemerkt !

Also, ja gehe mit einem Router ins Netz...habe mich aber mit den Sicherheitseinstellung nicht befasst...viel zu faul ich war....

Also hier nochmals den ganzen Durchgang:

SmitFraudFix v2.15

Rapport fait à 14:15:12,96 le 26.01.2006
Executé à partir de H:\frische\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche G:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

nach und nach dem Durchlauf:

SmitFraudFix v2.15

Rapport fait à 14:15:58,79 le 26.01.2006
Executé à partir de H:\frische\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

DAnke !!!!!!!!!!!!!!!

Hallo dartus

warum wohl erscheinen diese Angaben, wenn ich es bei Whois eingebe???
Verstehst du was davon ? Und findest eine Erklaerung?

Suchbegriff: 192.168.2.1
Adresse: whois.arin.net

Suchergebnis:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Hi Sabina,
ja es ist die Adresse meines Routers....so viel ich weiß sind dieses IP`s für Privatanwender reserv. deshalb kann im Prinzip jeder diese haben.....

Hallo Sabina,

hier kann alles erlesen werden: http://de.wikipedia.org/wiki/IANA
IANA-HP

Zitat:

"Private Use" IP addresses:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

The above address blocks are reserved for use on private networks, and should never appear in the public Internet.

dartus

192.168.2.1

habe ich bis jetzt fuer den Wareout interpretiert...Schande ueber mich
Danke fuer eure Tipps.

Zitat:

Suchbegriff: 192.168.2.1
Adresse: whois.arin.net

Suchergebnis:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

O17 - HKLM\System\CCS\Services\Tcpip\..\{3915E0A0-6CCE-4478-97C8-553493B8CCA3}: NameServer = 69.50.188.180,85.255.112.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{25C4ABCD-D6BF-4487-97C5-59D4D8A3FB6D}: NameServer = 85.255.115.22,85.255.112.155

O17 - HKLM\System\CCS\Services\Tcpip\..\{1768DC22-0997-444C-BAEB-B3F74BD76104}: NameServer = 195.95.218.21,85.255.112.14

O17 - HKLM\System\CCS\Services\Tcpip\..\{521674B7-A14F-4362-92A6-DE51C1E80C45}: NameServer = 192.168.121.252,192.168.121.253

diese Anzeige von Whois bedeutet also nicht, dass die Verbindung manipuliert ist ?????????...genau mit dieser Anzeige...komme ich nicht zurecht
Marina del Rey

Zitat:

Suchbegriff: 192.168.121.252
Adresse: whois.arin.net

Suchergebnis:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

das ist der Wareout

Zitat:

inetnum: 195.95.218.0 - 195.95.219.255
netname: ESTHOST
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

das ist der Wareout

Zitat:

inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

oder auch nicht ??? Bin etwas verwirrt....

Hallo Sabina,

mir scheint, dass Du meine Links nicht gelesen hast.

IANA ist eine legitime Organisation, die die Vergabe von IPs regelt.

Bei diesen IPs
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
hält IANA die Finger drauf. Sprich sie werden nicht für das Internet freigegeben!

dartus

Hallo,
also so sonderlich viel Ahnung von der Materie habe ich auch nicht, aber in internen Netzwerken werden meist die IPs 192.168.xxx.xxx für die Kommunikation Router/PC genutzt. Das was du bei whois nachgeschlagen hast ist ja die externe IP, die fest vergeben wird. Ich hoffe ich habe die Verwirrung jetzt nicht noch größer gemacht.



Grüße Wildone