Plötzlich IP aus anderem Bundesland
 

Guten Abend,

meine eigenen IPs waren bisher eindeutig, sprich: per IP locator endeten sie immer in meiner Stadt und Umgebung.
Heute ist mir aufgefallen, habe ich eine IP, die in einem ganz anderen Bundesland endet.

Frage: Wie kann sowas zustande kommen oder ist das gar nicht so ungewöhnlich?
Ist das gar ein Trojaner? Norton Antivirus hat nichts gemeldet, die Firewall auch nicht, Kaspersky Anti-Hacker sagte auch nix, mein WIN XP ist auch auf dem neuesten Stand.
Hat da vielleicht T-Online Probleme mit dem Knotenpunkt?

Würde mich über Antworten freuen.


Gruß
Fanta

Ich poste mal prophylaktisch:


Logfile of HijackThis v1.98.2
Scan saved at 23:34:35, on 23.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\download\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {...} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {...} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{...}: NameServer = O17 - HKLM\System\CCS\Services\Tcpip\..\{...}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{...}: NameServer =
O18 - Protocol: cetihpz - {...} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

...ich schlage diesen Thread vor für die Rubrik "Mülltonne"!!!

lg


Tom59

Was soll das denn?
Wenn ich wüsste was es wäre, hätte ich mir die Mühe des Postings erspart. ;-)

Für die Zeile hättest du auch gleich sagen können: ist alles in Ordnung.
Dann wäre ich wenigstens beruhigt und dann kann der Thread immer noch in die Mülltonne. ;-)

Mann Mann ... *kopfschüttel*

IPs zu lokalisieren kann eigentlich fast immer nur schiefgehen. Was ist ein IP Locator, irgendein "Tool"? Du kannst immer nur Anhaltspunkte bekommen, wo die IP ungefähr liegt, und zwar mit tracert bzw. traceroute und deren grafischen Pendants. Es ist aber kein GPS-System. ;)

Da Dir die IP in der Regel von Deinem ISP zugewiesen wird (es sei denn, Du hast eine statische IP), ist Deine IP immer bei Dir, ergo immer in Deinem Bundesland.

Sehe ich das richtig, dass Du zwei PFW installiert hast? Eigentlich ist gerade unter WinXP schon eine zuviel!

Gruß :daumenhoc
Yopie

Danke für die Antwort, Yopie.

Über google (Suchwort IP-Locator) gefunden und auf mehreren Seiten
wurde mir diese ominöse IP angezeigt.
Die IPs (dynamisch), die ich sonst hatte, endeten immer in meinem Bundesland, sagen wir mal NRW. Diese ominöse IP aber, ist eben nicht in meinem Bundesland, sondern sagen wir mal Niedersachsen.

Da fragst du mich was ... Ich habe doch keine Ahnung, der Rechner wurde von einem Bekannten eingerichtet. Sollte ich da vielleicht was löschen???


Gruß
Fanta

Hier meine IP: 80.128.40.111

Kannst Du mir jetzt sagen, wo ich zur Zeit sitze? Ich wills aber auf 50 KM genau wissen...

NRW und Niedersachsen sind Nachbarländer!

Vergiss den Unsinn, das kann einfach nicht hinreichend genau sein.

Du hast zwei Firewalls (Norton und Kaspersky Antihacker) installiert, ohne zu wissen warum und weshalb? Wogegen sollen die Dich schützen? 2 Firewalls kommen sich eher ins Gehege und machen sie noch unnützer, als sie so schon sind.

Warum findest Du unter http://linkblock.de oder in anderer Form in meiner Signatur.

Gruß :daumenhoc
Yopie

Passau? :blabla:

Kaspersky Antihacker habe ich nur als Trialversion drauf, aus dem Grund - weil ich mit Norton unzufrieden bin und mir Antihacker erstmal anschauen wollte, ehe ich es kaufe. (Hab mich dann aber nicht getraut, Norton einfach zu deaktivieren, das ist nun mal meine weibliche Logik. Misstraue jedem neuen Programm ...)

Deine Links schaue ich mir noch an.

Gute Nacht.

Ist von hier mehr als 200 km entfernt. ;)

Bezüglich der Links: Starte am besten mit dem in meiner Sig!

Gruß :daumenhoc
Yopie

ich gebe zu, dass ich von PC pp. immer noch sehr wenig Ahnung habe, aber erkläre mir doch bitte mal einer, wie Fantaghiro meint,er könne IP's einem Bundesland zuordnen...westfälische...oder niedersächsische ...oder sonstwas-Telekom...

Statische IP-Adressen dürften kein Thema sein, solange ich den dazugehörigen Rechner kenne...aber dynamische...???...

oki, da kann ich mit meinen bescheidenen Mitteln feststellen, aus welchem Providerpool sie stammen, aber dann ist für "Otto-Privat" eigentlich Feierabend angesagt... oder???

lg


Tom59

Hallo Yopie,

erste Aufgabe (1. Link) erledigt. Nachvollziehbar und nachahmenswert, was du da geschrieben hast und wenn ich es recht bedenke, verhalte ich mich im Groben eigentlich auch so - wie du es dort ausführst. Werde mein Internetverhalten weiter verfeinern. *g*

Hallo Tom,

gerade dann, wenn du auch wenig Ahnung von PCs hast (so wie ich), ist es weder charmant noch nachvollziehbar, wieso du den Vorschlag mit dem Mülleimer gepostet hast. Aber darüber wollen wir nicht mehr reden.
(Ich bin eine Sie und kein Er.)
Das kann ich eigentlich nicht. Mit "tracert" kann man aber sehen, über welchen Weg ein Rechner geroutet/erreicht wird.
Bisher kamen immer Orte aus meiner Umgebung heraus, diesmal aber gehen die Wege ... Umwege, also in ein weiter entferntes Bundesland.


Mit Grüßen
Fanta

Ja, der Text ist wirklich gut, oder? Er ist aber nicht von mir, ich verlinke ihn nur gerne. ;)

Gruß :daumenhoc
Yopie

@Fantaghiro
...ich möchte mich mit diesem Beitrag für meinen Beitrag "#3" in diesem Thread öffentlich entschuldigen...tut mir sehr leid...habe ihn anfangs einfach zu oberflächlich gelesen...

lg


Tom59

@Tom59:

Respekt, Hut ab! :daumenhoc

Gruß :daumenhoc
Yopie

@Tom59:
Kein Problem, kann ja mal passieren ... *hand reiche*


Gruß an Yopie und Tom, danke euch für die Beteiligung an diesem thread,


Fanta