|
Router antwortet nicht, internet läuft aber ??? hallo leute, seit heute kann ich meinen router (typhoon DSL Wireless Home Kit IEEE 802.11b) nicht mehr über den IE erreichen ??? kurze beschreibung des fehlers: wenn ich die IP des routers im IE eintrage versucht dieser scheinbar eine verbindung aufzubauen, bekommt sie aber nicht. beim eintragen des IP in die adresszeile ist mir aufgefallen das dort einträge angeboten werden die ich so nie gemacht habe ??? beispiel: http//192.168.1.254/rm.asp und weitere einträge die mit der dateiendung .asp aufhören !!! das sieht alles nach einem hack aus, aber welchem ??? habe auf allen pc's (insgesamt 3 am netz) antivir und zonealarm laufen. ein scann mit hijackthis und mwavscan hat nichts zu tage gefördert ??? allerdings war der router vor einer woche versehntlich vom strom getrennt, kann sein das er das von mir eingestellte passwort dadurch verloren hat ?!? nun das wollte ich eigentlich kontrollieren, nun komm ich aber nicht mehr an ihn ran :mad: das wlan ist/war deaktiviert und die antenne des routers ist nicht angeschloßen, da alle pc's mit kabel am router hängen. also wer kennt sich aus mit router hacks und kann mir sagen was da los ist, bin für jede hilfe dankbar ... euer MaximalZ |
THX Yopie :daumenhoc chaosman |
Zitat:
Gruß :daumenhoc Yopie |
hallo chaosman, tja da habe ich auch schon drüber nachgedacht, nur möchte ich unnütze arbeit vermeiden. da der angriff/hack bestimmt nicht so ohne alles von aussen gekommen ist. wird die neu konfiguration bestimmt gleich wieder gehackt. ich wollte eigentlich erst den verursacher eleminieren, bevor ich mir die arbeit mache alles neu einzustellen und vor allem die t-online daten für den dsl-anschluß wieder einzugeben. wenn der noch *was-auch-immer* aktiv ist und das mitschneidet bin ich ganz am ars** :headbang: vielleicht weiß ja jemand wie ich der sache beikomme ... danke MAximalZ |
Hier mal ein paar Ansätze: Kommst Du mit einem anderem Browser auf den Router? Kommst Du von einem anderen PC? Wie sieht die hosts-Datei aus? Lösche mal den Browser-Cache und die History, evtl. mit http://www.clearprog.de Poste mal das HJT-Logfile. Gruß :daumenhoc Yopie |
hallo Yupie, Kommst Du mit einem anderem Browser auf den Router? nein, habe mozilla noch installiert kein erfolg :-( Kommst Du von einem anderen PC? NEIN Wie sieht die hosts-Datei aus? welche datei meinst du und wo finde ich die ??? Lösche mal den Browser-Cache und die History, evtl. mit http://www.clearprog.de gemacht Poste mal das HJT-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 00:48:16, on 28.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Internet Update Manager\UPDMGR.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CPUCooL\CooLSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Sony Handheld\HOTSYNC.EXE C:\WINDOWS\system32\devldr32.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\lomax\Eigene Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet Update Manager\UPDMGR.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ________________________________________________________________ |
Welche Meldung erhältst Du, wenn Du (mit Mozilla) auf den Router zugreifen willst? Zitat:
Dürfte aber nicht das Problem sein. HJT sieht imho sauber aus. :confused: Gruß :daumenhoc Yopie |
egal welchen browser ich auch nehme und auf welchem pc, die laufen alle ins leere. die verbindung wird versucht aufzubauen aber es passiert nichts wenn ich nicht nach stunden abbrechen würde wartet der bis zum jüngsten tag ... :headbang: |
Und wenn Du Zonealarm deaktivierst / deinstallierst? Gruß :daumenhoc Yopie |
hab ich gearde versucht (hut ab - gute idee ;-) ohne erfolg alles beim alten - keine verbindung !!! ich könnte schwören der browser wird geblockt, irgendwie ??? HEUL :heulen: |
Kannst Du den Router anpingen? Um ein Problem auf den Clients auszuschließen: Wie sieht ein Zugriff mit Knoppix aus (u.U. siehe Google)? Gruß :daumenhoc Yopie |
also PING geht, das war das erste was ich probiert habe !!! leider hab ich kein KNOPPIX zu hand, wenn es aber nicht in den griff zu bekommen ist werd ich mir morgen mal die cd beim nachbarn leihen. fällt dir sonst noch was ein ??? was mich wundert ist das ich nirgends was vergleichbares an probs finden kann ??? gruß MaximalZ |
Zitat:
BTW: Deine Tastatur prellt, und Du plenkst. ;) Gruß :daumenhoc Yopie |
he Yopie, sorry - das mit den drei ??? is ne blöde angewohnheit ;) aber was is plenkst ??? :)) werd gleich noch mal auf die suche gehen ... danke erst mal für die hilfe, gruß MaximalZ |
Zitat:
Übrigens: Willst Du mir ein U für ein O vormachen? :) Gruß :daumenhoc Yopie |
tut mir leid YOPIE - muß die uhrzeit sein. ich meld mich morgen nochmal, in der hoffnung das noch einer was weiß ... gruß MaximalZ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board