![]() |
|
Log-Analyse und Auswertung: Internetzugang umgeleitet ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() ![]() | ![]() Internetzugang umgeleitet ? Sers Folgendes : Gestern waehrend des Zockens (FPS online) haengte sich auf einmal das Spiel auf und ich war wieder zurueck auf dem Desktop , beim erneuten connecten dann , musste ich feststellen das mein Ping so um die 800 lag und ich natuerlich so nicht spielen konnte . Beim Versuch Internetseiten aufzurufen , haben die ewig gebraucht um zu laden (ca. 2 minuten) Ich habe dann meinen Router disconnected und neu verbunden , hat aber nichts geaendert ! Dann meine Netzwerkverbindung deaktiviert und aktiviert - nichts . Eine neue Verbindung erstellt - immer noch dasselbe ! Ich habe dann mal eine Routenverfolgung gemacht wobei herauskam das die ersten 4 Positionen nach meinem Router in Ordnung waren und dann der Ping ins unermessliche anstieg ! Routenverfolgung sieht so aus zu jetzigem Zeitpunkt wo alles einwandfrei laeuft : tracert bunker4.aaxxss.com Routenverfolgung zu bunker4.aaxxss.com [88.198.112.74] über maximal 30 Abschnit te: 1 1 ms <1 ms <1 ms 192.168.2.1 2 63 ms 54 ms 41 ms 217.0.116.122 3 39 ms 38 ms 39 ms 217.0.72.98 4 43 ms 43 ms 43 ms 217.239.40.177 5 48 ms 46 ms 46 ms hetzner-gw.dtag.de [193.159.225.34] 6 46 ms 46 ms 45 ms hos-bb1.juniper1.rz6.hetzner.de [213.239.240.238 ] 7 47 ms 46 ms 47 ms et.1.16.rs3k42.rz6.hetzner.de [213.239.229.53] 8 50 ms 48 ms 46 ms static.88-198-112-74.clients.your-server.de [88. 198.112.74] Ablaufverfolgung beendet. Was mich stutzig macht sind die 4 ersten Ips die mit 217 beginnen , zu denen ich ueber whois abfrage diese Infos kriege : 217.239.40.177 Record Type: IP Address OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL ReferralServer: whois://whois.ripe.net:43 NetRange: 217.0.0.0 - 217.255.255.255 CIDR: 217.0.0.0/8 NetName: 217-RIPE NetHandle: NET-217-0-0-0-1 Parent: NetType: Allocated to RIPE NCC NameServer: NS-PRI.RIPE.NET NameServer: NS3.NIC.FR NameServer: SUNIC.SUNET.SE NameServer: NS-EXT.ISC.ORG NameServer: SEC1.APNIC.NET NameServer: SEC3.APNIC.NET NameServer: TINNIE.ARIN.NET Comment: These addresses have been further assigned to users in Comment: the RIPE NCC region. Contact information can be found in Comment: the RIPE database at http://***.ripe.***/whois RegDate: 2000-06-05 Updated: 2005-07-27 Wenn ich das richtig verstehe sind diese Adressen in Holland angesiedelt ? Ich blick nicht mehr ganz durch ehrlich gesagt ! Hier noch mein HJT log : Logfile of HijackThis v1.99.1 Scan saved at 17:05:07, on 30.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\Explorer.EXE C:\Programme\Firefox\Mozilla Firefox\firefox.exe C:\Programme\AVL 2.0\mirc.exe D:\Dokumente und Einstellungen\Haze\Desktop\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe Hat das alles so seine Richtigkeit , oder bin ich bloss paranoid ? cheers PS: der Ping stieg nach den ersten 4 217er IPs an auf 800 gestern , was heute normal ist ![]()
__________________ When your Mind becomes obsessed with anything , it will find that Thing everywhere ! |
Themen zu Internetzugang umgeleitet ? |
auf einmal, desktop, dll, einstellungen, explorer, firefox, gebraucht, hijack, hijackthis, hjt log, internet explorer, internetseite, log, maximal, mozilla, mozilla firefox, neue, nvidia, programme, router, rundll, rundll32.exe, seite, seiten, spielen, system, system32, windows, windows xp |