Hallo Russell,
das hatten wir schon mal :
Suchbegriff: 192.168.2.1
Adresse: whois.arin.net
Suchergebnis:


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
Das kommt raus bei dem hier :
O17 - HKLM\System\CCS\Services\Tcpip\..\{241DFD21-6E9C-4056-9A21-A8AF254E1CC7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{241DFD21-6E9C-4056-9A21-A8AF254E1CC7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{241DFD21-6E9C-4056-9A21-A8AF254E1CC7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{241DFD21-6E9C-4056-9A21-A8AF254E1CC7}: NameServer = 192.168.2.1
Was aht dich davon abgehalten das Service Pack 2 zu installieren ?
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Nun warten wir mal den EScan ab.......
Irrlicht

im moment hab ich schon 70 fehler und 21 critical objekts.

na klasse jetzt habe ich einen escan durchgeführt aber konnte den logfile nicht abspeichern weil er zu groß war.

Thu Mar 30 23:41:31 2006 => ERROR!!! Invalid Entry WebCheck = %system%\webcheck.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad). No Action Taken.

Thu Mar 30 23:41:33 2006 => ERROR!!! Invalid Entry {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %system%\webcheck.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.

Thu Mar 30 23:41:43 2006 => ERROR!!! Invalid Entry c:\windows\system32\svrany.exe in SYSTEM\CurrentControlSet\Services\MSSQL SERVER...

Thu Mar 30 23:41:45 2006 => ERROR!!! Invalid Entry "C:\Programme\OfficeUpdate11\Cabs\msapi.exe" /service in SYSTEM\CurrentControlSet\Services\r_server...

Thu Mar 30 23:42:04 2006 => System found infected with rapidblaster Spyware/Adware ({01fc5803-8644-45d7-877b-5a3924d8ecc4})! Action taken: No Action Taken.
Thu Mar 30 23:42:04 2006 => System found infected with istbar Spyware/Adware ({aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b})! Action taken: No Action Taken.
Thu Mar 30 23:42:04 2006 => System found infected with exact advertising Spyware/Adware ({0a8ce102-fa03-4612-9bee-7fe5452f4cb1})! Action taken: No Action Taken.
Thu Mar 30 23:42:04 2006 => System found infected with rapidblaster Spyware/Adware ({15e7d23b-736e-46fa-bffd-cbec4126befd})! Action taken: No Action Taken.
Thu Mar 30 23:42:04 2006 => System found infected with istbar Spyware/Adware ({2ddd90d6-f153-4ea7-a324-4b2d83d1027e})! Action taken: No Action Taken.
Thu Mar 30 23:42:05 2006 => System found infected with istbar Spyware/Adware ({9ce15eb5-6b39-4656-9e1f-2d219ee42e0e})! Action taken: No Action Taken.
Thu Mar 30 23:42:06 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\webspecials !!!
Thu Mar 30 23:42:06 2006 => Object "web specials Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Mar 30 23:42:06 2006 => Offending Key found: HKLM\Software\kazaa !!!
Thu Mar 30 23:42:06 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Mar 30 23:42:06 2006 => Offending Key found: HKCU\Software\kazaa !!!
Thu Mar 30 23:42:06 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending file found: C:\WINDOWS\nail.exe
Thu Mar 30 23:42:07 2006 => System found infected with aurora Spyware/Adware (nail.exe)! Action taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending file found: C:\WINDOWS\System32\imgconv.dll
Thu Mar 30 23:42:07 2006 => System found infected with istbar Spyware/Adware (imgconv.dll)! Action taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending file found: C:\WINDOWS\System32\k.exe
Thu Mar 30 23:42:07 2006 => System found infected with media pass Spyware/Adware (k.exe)! Action taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending file found: C:\WINDOWS\System32\poller.exe
Thu Mar 30 23:42:07 2006 => System found infected with aurora Spyware/Adware (poller.exe)! Action taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending file found: C:\WINDOWS\System32\vp.dat
Thu Mar 30 23:42:07 2006 => System found infected with deskad.service Spyware/Adware (vp.dat)! Action taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending Folder found: C:\Programme\clocksync
Thu Mar 30 23:42:07 2006 => Object "clocksync Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Mar 30 23:42:07 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\uppicsvr.exe
Thu Mar 30 23:42:07 2006 => System found infected with delfin media viewer Spyware/Adware (uppicsvr.exe)! Action taken: No Action Taken.

Thu Mar 30 23:42:13 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\outlook logging\firstrun.log
Thu Mar 30 23:42:13 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.

Thu Mar 30 23:42:13 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temp.fr89ec\navhelper
Thu Mar 30 23:42:13 2006 => Object "navhelper Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Mar 30 23:42:13 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\uppicsvr.exe
Thu Mar 30 23:42:13 2006 => System found infected with delfin media viewer Spyware/Adware (uppicsvr.exe)! Action taken: No Action Taken.

Thu Mar 30 23:42:16 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nsv\keys.dat
Thu Mar 30 23:42:16 2006 => System found infected with startsurfing Spyware/Adware (keys.dat)! Action taken: No Action Taken.

Thu Mar 30 23:43:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AbetterInternet.zip is Not Scanned
Thu Mar 30 23:43:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AbetterInternet.zip not Scanned. Possibly password protected...
Thu Mar 30 23:43:19 2006 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip
Thu Mar 30 23:43:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned
Thu Mar 30 23:43:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip not Scanned. Possibly password protected...
Thu Mar 30 23:43:19 2006 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BlazeFindBrowserhelper.zip
Thu Mar 30 23:43:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BlazeFindBrowserhelper.zip is Not Scanned
Thu Mar 30 23:43:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BlazeFindBrowserhelper.zip not Scanned. Possibly password protected...
Thu Mar 30 23:43:19 2006 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BlazeFindBrowserhelper1.zip





Fri Mar 31 00:26:13 2006 => Total Objects Scanned: 53101
Fri Mar 31 00:26:13 2006 => Total Critical Objects: 43
Fri Mar 31 00:26:13 2006 => Total Disinfected Objects: 0
Fri Mar 31 00:26:13 2006 => Total Objects Renamed: 0
Fri Mar 31 00:26:13 2006 => Total Deleted Objects: 0
Fri Mar 31 00:26:13 2006 => Total Errors: 74
Fri Mar 31 00:26:13 2006 => Time Elapsed: 00:45:22
Fri Mar 31 00:26:13 2006 => Virus Database Date: 3/28/2006
Fri Mar 31 00:26:13 2006 => Virus Database Count: 184466

Mal total OT: hab ja noch nie gesehen, dass jemand mit einer 192.168.x.x IP ne whois-Abfrage macht...

You made my day.

Zitat:

Zitat von MightyMarc

Mal total OT: hab ja noch nie gesehen, dass jemand mit einer 192.168.x.x IP ne whois-Abfrage macht...

You made my day.

ich versteh nicht ganz???

Zitat:

Zitat von Russell

ich versteh nicht ganz???

Eine whois-Abfrage liefert Dir den Namen des Eigentümers einer bestimmten IP oder Domain. 192.168.x.x, wie auch 10.x.x.x 172.16.x.x und 169.254.x.x sind private IP-Adressen, was bedeutet, dass sie im Internet nicht auftauchen und deswegen auch eine whois-Abfrage kein Ergebnis liefern kann.

http://de.wikipedia.org/wiki/Private_IP-Adresse
http://de.wikipedia.org/wiki/Whois

Zitat:

Zitat von MightyMarc

Eine whois-Abfrage liefert Dir den Namen des Eigentümers einer bestimmten IP oder Domain. 192.168.x.x, wie auch 10.x.x.x 172.16.x.x und 169.254.x.x sind private IP-Adressen, was bedeutet, dass sie im Internet nicht auftauchen und deswegen auch eine whois-Abfrage kein Ergebnis liefern kann.

http://de.wikipedia.org/wiki/Private_IP-Adresse
http://de.wikipedia.org/wiki/Whois

ich sollte einen logfile machen und hier posten. das habe ich getan. ich bin leider kein fachmann.

@MightyMarc,



dartus