Supportnet / Forum / NW-Sonstiges

Hi ich hab auf einem PC auf Win XP mit SP1 SP2 installiert. Nach der Installation hab ich einfach keine Verbindung mehr ins Internet. An einer Firewall kanns nicht sein, denn ich kann sie, mangels einer Internetverbindung nicht installieren. Antivir hab ich schon drüber gejagt, hat nichts gefunden. Wenn ich den PC ans Netzwerk stecke ( mein Laptop steckt im Port daneben und ist locker drin) meldet sich der PC am Router an und bekommt eine IP, soweit alles ok. Aber wenn ich dann zwischen den beiden PCs ein Ping senden möchte kommt der nicht an, auch wenn an beiden PCs keine Firewall an ist. Woran kann das liegen? Ich hatte vorher auch XP-Antispy und Firefox installiert... Danke für eure Hilfe.

Hi Peter, Win updates vergeben in den Netzwerkadressen gerne mal als IP 0.0.0.0 ; checke das ma in der Eingabeaufforderung mit ipconfig

hi
die IP (des PCs)war bei Kontakt automatisch die nächste nach meinem Laptop in der Form 192.168.9.X
wie sollte ich denn auch ohne IP den Ping probieren?
Kann man den auch einfach mit dem Namen des PCs versuchen?

Biste sicher, dass der PC eine korrekte IP bekommt? Mal in der Eingabeaufforderung ipconfig /all eingeben.

Dort sollte dann eine, im Netzwerk einmalige IP stehen. Gateway ist der Router und DNS entweder der Router oder ein Externer DNS-Server. In der Regel ist es aber der Router.

Notfalls die IP-Einstellungen manuell vornehmen.

Wenn SP2 installiert ist, dann ist die Firewall standardmäßig an. Diese mal unter Systemsteuerung ausschalten, denn diese blockiert auch den ping im lokalem Netzwerk.

Sry, nicht gelesen, kannst du denn den Router anpingen?

ich hab die Systemfirewall mit XP-Antispy abgestellt, es kommt auch nicht mehr dieses rote Schild in der Task-Leiste: "Ihr PC ist eventuell nicht geschützt" oder so

es wird zwar als Standartgateway die IP des Routers angezeigt, aber er reagiert nicht auf den Ping des Rechners, nur auf den Ping des Laptops.

Haste sonst wirklich keine Firewall wie ZoneAlarm, Norton, etc...?

ne, hab alle Firewalls deinstalliert...
Norten sogar mit einem Extraprogramm von Norten.
oben hab ich mich übrigens vertippt, der Router vergibt automatisch IPs der Form : 192.168.0.x

ich hab mich gerade bei meinem Router eingelockt und der hat auch meinen PC als angeschlossen erkannt...

Ist im Router vieleicht ein MAC-Filter aktiv? Der gilt auch für Kabelverbindungen.

Teste mal Antwort 7

@Schweini

Das ist kein MAC Filter, er wird halt geblockt, meines erachtens von M$

ich kann leider die Antwort in dem Link nicht befolgen, weil bei mir in der Registerkarte kein Feld mit Verbindungstyp erscheint...
bei mir erscheint da nur ein Feld für die Windows-Firewall und wenn ich da draufklicke kommt nur die Meldung, dass der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" nicht aktiviert ist. Soll ich den mal aktivieren? aber dann aktiviere ich doch nur die Firewall oder?

@blödi

M$ würde die Updates blocken, nicht aber den normalen Internetzugang.

@Peter
Was haste für einen Router?

Log dich mal ein und schau unter Filter, das da kein MAC Filter oder ähnliches sktiv ist, denn dann haste den besten Link aber nix geht.

Poste mal was genau in der Eingabeaufforderung unter ipconfig /all angezeigt wird.

ich habe einen Netgear Router des Typs RP614.
ipconfig /all zeigt an (* = zensiert, betrifft nur den Hostname):

C:\Dokumente und Einstellungen\user>ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : B***
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physikalische Adresse . . . . . . : 00-0D-61-28-30-F3
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.0.4
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DNS-Server. . . . . . . . . . . . : 217.237.149.205
217.237.151.51
Lease erhalten. . . . . . . . . . : Montag, 20. August 2007 22:47:25
Lease läuft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:07

Ethernetadapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hauppauge WinTV NOVA Adapter
Physikalische Adresse . . . . . . : 00-D0-5C-22-58-43
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse (Autokonfig.). . . . . : 192.168.44.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :


im Endeffekt dürfte die TV-Karte aber keine Verbindung haben,sie wird auch als eingeschränkte oder keine Konnektivität angezeigt.

Bin mir jetzt nich sicher ob es sich bei 217.237.149.205
217.237.151.51 um externe DNS-Server handelt. Mach mal eine manuelle konfiguration der IP mit genau den Werten von oben aber schreib unter DNS 192.168.0.1 und 194.25.2.129 rein.

Bitte mal testen was ein Ping 192.168.0.1 bringt.

Heute aber keine Antwort mehr von mir, denn ich muss moin wieder in die Arbeit und mich um andere NEtzwerkprobleme kümmern. Vieleicht schau ich morgen Vormittag mal rein.


mfg

also ich hab jetzt die IP selber festgelegt, wie oben beschrieben, und auch die DNS und die alternative DNS festgelegt, und es hat auch verbunden mit dem Router (hat lange gedauert).
Wenn ich jetzt nen Ping sende ist wieder Zeitüberschreitung der Aufforderung.
Vielleicht hab ich einen Dienst deaktiviert, den man unbedingt braucht? Kann man da bei Xp-Antispy was abstellen, was eine Internetverbindung unterbindet?
Ich geh jetzt auch erst mal schlafen und muss jetzt auch mal mein Router ausmachen, nicht das sich einer auf meine IP hackt =)
danke schonmal für eure Hilfe....^^

Also allmählich glaube ich dir hats da was bei TCP/IP zerschossen.

Versuch mal das hier: http://www.shareware.de/software/Programm_XP_TCP_IP_Repair_24895.html

Um das TCP/IProtokoll neu zu installieren, gebe im Start Ausführen mal dies ein: netsh ip reset tcpip ein, und mache mal einen reboot.

ich habe jetzt nacheinander eure beiden Ideen verwirklich, aber es hat sich noch immer nichts verändert.
Ich habe gerade nochmal überprüft ob wirklich Norten deinstalliert ist und ich habe nur leere Ordner vorgefunden.
Desweiteren werden an die 22 Pakete angezeigt, die die Netzwerkkarte empfangen hat und auch 35 versendete, also ich ja Verkehr....
Außerdem verwundert mich, dass das Programm RegCleaner nicht richtig geöffnet wird, also besser gesagt garnicht, es wird nur die .exe im Taskmanager angezeigt und mehr passiert nicht.
Außerdem ist im Taskmanager immer ein Prozess namens Kernel.exe angezeigt (Läuft nicht unter System oder Netzwerk, sondern unter User). Der Prozess hat sich aber gerade eben im Test nach einem Neustart erst geöffnet, als ich Firefox geöffnet hab. Er steht als in Folge dessen auch nicht im msconfig im Autostart Ordner. Zusätzlich dazu steht nach dem Firefoxstart (der erfolgte gleich nach dem Neustart) im Taskmanager der neue Prozess (unter Benutzername USER) mit dem Namen sc-watch.exe.
Außerdem ist mir noch aufgefallen, dass im msconfig ein Eintrag mit dem Namen NvCpl und mit dem Namen cfgmgr52 steht. Und wenn ich diese Abschalte kommen sie trotzdem zum nächsten Neustart wieder.

Kann das irgendwas damit zu tun haben?

Da gibts von M$ ein gutes Tool das alle deine Probleme löst. Nennt sich Format C: :-)

ne, mal im ernst. I

rgendwie ist da bei dir wirklich voll der Wurm drin. Mach mal in der Eingabeaufforderung netstat -a und poste da mal was da ist.

Tausche mal deine Netzwerkkarte und das Kabel.

die beiden Prozesse Kernel.exe und sc-watch.exe gehören zur T-Online-Software, die hab ich gerade deistalliert, da ich sie ja sowieso nicht mehr brauche...
Und hier ist das netstat -a:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\user>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP BAZZ:135 BAZZ:0 ABHÖREN
TCP BAZZ:445 BAZZ:0 ABHÖREN
TCP BAZZ:18350 BAZZ:0 ABHÖREN
TCP BAZZ:50300 BAZZ:0 ABHÖREN
TCP BAZZ:1029 ads.beguide.net:18350 HERGESTELLT
TCP BAZZ:1034 ads.beguide.net:18350 WARTEND
TCP BAZZ:1036 ads.beguide.net:1035 WARTEND
TCP BAZZ:1059 ads.beguide.net:18350 WARTEND
TCP BAZZ:18350 ads.beguide.net:1029 HERGESTELLT
TCP BAZZ:139 BAZZ:0 ABHÖREN
TCP BAZZ:139 BAZZ:0 ABHÖREN
UDP BAZZ:445 *:*
UDP BAZZ:500 *:*
UDP BAZZ:1025 *:*
UDP BAZZ:1044 *:*
UDP BAZZ:1048 *:*
UDP BAZZ:1049 *:*
UDP BAZZ:1050 *:*
UDP BAZZ:4500 *:*
UDP BAZZ:1900 *:*
UDP BAZZ:137 *:*
UDP BAZZ:138 *:*
UDP BAZZ:1040 *:*
UDP BAZZ:1900 *:*
UDP BAZZ:137 *:*
UDP BAZZ:138 *:*
UDP BAZZ:1032 *:*
UDP BAZZ:1039 *:*
UDP BAZZ:1900 *:*

C:\Dokumente und Einstellungen\user>

Du hast da irgendwie Adware / Spyware drauf, denn das ads.beguide.net gehört da nicht hin. Lass mal Adaware oder Spybot drüberlaufen oder halt irgend einen anderen Spyware-Sucher. Mach zur Sicherheit mal einen Virenscan (Ich empfehle die 30 Tage Testversion von Kaspersky AntiVirus 7.0)

Mahlzeit,
ruf doch mal in Samoa an, dort ist die Domaene fuers erste registriert.
Ich wuerde an deiner Stelle mal deine Hosts-Datei kontrollieren, nicht dass dir jemand die DNS-Aufloesung verbogen hat.
Ansonsten solltest du eine Firewall schon verwenden, da koennte man doch tatsaechlich diese Domaene erstmal blocken, besser wenn du diese in den Router eintragen kannst.
Und wie siehts ueberhaupt mit deinem Router aus? Ist da immer noch das Standardpasswort drauf? Und eine Einstellung von WAN-Seite aus moeglich, nicht das der schon alle deine Anfragen umleitet?



Moniker Whois Server Version 2.0

The Data in Moniker's WHOIS database
is provided for information purposes only, and is
designed to assist persons in obtaining information
related to domain name registration records.
Moniker does not guarantee its accuracy.
By submitting a WHOIS query, you agree that you
will use this Data only for lawful purposes and
that, under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the
transmission of mass unsolicited, commercial
advertising or solicitations via e-mail (spam); or
(2) enable high volume, automated, electronic
processes that apply to Moniker (or its
systems). Moniker reserves the right
to modify these terms at any time. By submitting
this query, you agree to abide by this policy.

Domain Name: BEGUIDE.NET

Registrant [344946]:
Domain Park Limited
Vaea Street
Level 2, Lotemau Centre
Apia
Samoa
0815
WS


Administrative Contact [344946]:
hostmaster hostmaster hostmaster@domainparkltd.com
Domain Park Limited
Vaea Street
Level 2, Lotemau Centre
Apia
Samoa
0815
WS
Phone: +1.2676535381


Billing Contact [344946]:
hostmaster hostmaster hostmaster@domainparkltd.com
Domain Park Limited
Vaea Street
Level 2, Lotemau Centre
Apia
Samoa
0815
WS
Phone: +1.2676535381


Technical Contact [344946]:
hostmaster hostmaster hostmaster@domainparkltd.com
Domain Park Limited
Vaea Street
Level 2, Lotemau Centre
Apia
Samoa
0815
WS
Phone: +1.2676535381


Domain servers in listed order:

PNS1.TRELLIAN.COM 216.188.26.233
PNS2.TRELLIAN.COM 209.132.99.10

Record created on: 2006-09-20 17:44:36.0
Database last updated on: 2006-12-17 08:39:52.977
Domain Expires on: 2007-09-20 17:44:38.0

Ich lasse gerade Spybot drüberlaufen und hab da nun ein wenig Zeit.
Wie kann ich denn meine Hostdatein kontrollieren? Ich hab davon garkeine Ahnung.
Was ist denn Samoa, wie soll ich da anrufen und was ist mit dem Post gemeint?
Was ist eine Domaene und wie kann ich die im Router blocken und was bringt es mir?
Auf dem Router ist nicht mehr das Standartpassword drauf. Wie kann ich kontrollieren, dass mir niemand meine Anfragen umleitet?
Danke für die Antworten
ps.: Bin ich denn, auch wenn ich die Daten hier gepostet hab noch sicher im Internet, wenn ich einfach meinen Router neustarte und er sich im Internet neu einwählt? Dann hab ich doch eigentlich eine neue IP und bin relativ sicher? Oder kann man mich anhand der Daten, die hier veröffentlicht sind trotzdem zurückverfolgen?

Also das wichtigste vorab - da fehlt dir sicherheitstechnisch nix.

Samoa liegt glaub ich irgendwo in der Karibik oder so. Auf jeden fall ist da die Rechtslage anders und deshalb kommt von da die ganze Spyware, etc...

Es gibt auf deinem PC eine LMhosts und eine Hosts Datei. Dort würde drinstehen wo z.B. dein Browser hingeht wenn du www.google.de eingiebst. Steht da was falsches, dann kommste vieleicht bei ner Crackerseite oder so raus. Die Dateien kannste per Editor öffnen.
Normalerweise ist da alles mit ; ausgeschlossen und nur ein oder 2 Zeilen ohne ;, aber da steht fast nix dort.

Mahlzeit,

Geografie nada, eh???

Samoa: Inselstaat im Westpazifik, beliebt bei Filesharern, Spammern wegen seiner laschen Domainnamenvergabe?

Kannst dir ja auch eine Domaene dort holen, oder in Tonga oder Armenien, das sind auch sehr beliebte Top-Level-Domains fuer Filesharer und Spammer.

Ansonsten such doch mal im weltweiten Netz nach dem Begriff Hosts-Datei; solltest in diesem Forum auch fuendig werden. Das ist wichtig fuer das Verstaendnis, wie man dir damit die DNS-Aufloesung verbiegen kann.
Uebrigens kannst du mit dieser Datei beguide.net selber blocken, wie verraet dir WIKI.

Also die beiden Dateien liegen in C:\WINDOWS\system32\drivers\etc und sehen in der Regel so aus:

hosts:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

lmhosts

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine Beispieldatei für LMHOSTS, wie sie von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
# Sie ist mit der LMHOSTS-Datei von Microsoft TCP/IP für LAN Manager 2.x
# kompatibel.
# Bearbeiten Sie diese Datei mit einem ASCII-Editor.
#
# In dieser Datei werden einzelnen IP-Adressen die entsprechenden
# Computernamen (NetBIOS-Namen) zugeordnet. Jeder Eintrag sollte aus
# einer einzelnen Zeile bestehen.
# Die IP-Adresse wird in der ersten Spalte eingetragen, gefolgt vom
# zugehörigen Computer-Namen. Die Adresse und der Computer-Name müssen
# dabei durch mindestens ein Leerzeichen oder ein Tabulatorzeichen
# getrennt sein.
# Das Zeichen "#" wird gewöhnlich Kommentaren vorangestellt. Ausnahmen
# hiervon sind die folgenden Erweiterungen:
#
# #PRE
# #DOM:<Domäne>
# #INCLUDE <Dateiname>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (Unterstützung nichtdarstellbarer Zeichen)
#
# Die Erweiterung "#PRE" wird nach dem Computer-Namen angegeben, wenn
# dieser Eintrag bereits zu Anfang in den Namen-Cache geladen werden
# soll. Standardmäßig werden die Einträge nicht zu Anfang in den Namen-
# Cache geladen, sie werden jedoch auch nur dann ausgewertet, wenn die
# dynamische Namensauswertung fehlschlägt.
#
# Die Erweiterung "#DOM:<Domäne>" wird nach dem Computer-Namen angegeben,
# wenn der Eintrag mit einer Domäne verknüpft werden soll.
# Dies wirkt sich auf das Verhalten des Computer-Suchdienstes und des
# Anmeldedienstes in der TCP/IP-Umgebung aus.
# Die Erweiterung "DOM:<Domäne>" kann zusammen mit der Erweiterung "PRE"
# für einen Eintrag angegeben werden.
#
# Die Angabe von "#INCLUDE <Dateiname>" veranlasst den NetBIOS Helper-
# Dienst die angegebene Datei zu suchen und sie wie eine lokale Datei
# auszuwerten. Für <Dateiname> werden UNC-Namen akzeptiert. Dadurch ist
# es möglich, eine LMHOSTS-Datei zentral auf einem Server zu verwalten.
# Befindet sich der Server außerhalb des Broadcast-Bereichs, ist eine
# Adresszuordnung für diesen Server vor der "#INCLUDE"-Anweisung not-
# wendig.
#
# Die Anweisungen "#BEGIN_ALTERNATE" und "#END_ALTERNATE" ermöglichen die
# Gruppierung von mehreren "#INCLUDE"-Anweisungen.
# Ist eine "INCLUDE"-Anweisung erfolgreich, werden alle weiteren
# "INCLUDE-ANWEISUNGEN" übersprungen und die Gruppe verlassen.
#
# Nichtdarstellbare Zeichen können im Computer-Namen enhalten sein.
# Solche Zeichen müssen als Hex-Wert in der \0xnn-Notation angegeben
# werden und zusammen mit dem NetBIOS-Namen in Anführungszeichen
# eingeschlossen werden.
#
#
# Beispiel:
#
# 102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
# 102.54.94.102 "spiele \0x14" # besonderer Server
# 102.54.94.123 nordpol #PRE # Server in 3/4317
# #BEGIN_ALTERNATE
# #INCLUDE \\lokal\public\lmhosts
# #INCLUDE \\maestro\public\lmhosts
# #END_ALTERNATE
#
# In diesem Beispiel enthält der Server "spiele" ein Sonderzeichen
# im Namen, und der Server "nordpol" wird bereits zu Anfang in den
# Namen-Cache geladen.
# Die Adresszuordnung für den Server "maestro" wird angegeben, um diesen
# Server weiter unten in der #INCLUDE-Gruppe verwenden zu können.
# Wenn der Server "lokal" nicht verfügbar ist, wird die zentrale LMHOSTS-
# Datei auf "maestro" verwendet.
#
# Beachten Sie, dass die gesamte Datei bei jeder Auswertung durchsucht wird,
# einschließlich der Kommentarzeilen. Es wird daher empfohlen, die obigen
# Kommentarzeilen zu entfernen.

nachdem ich jetzt die 3 obenbenannten Programme über den PC gejagt hab und diese auch reichlich gefunden haben ist nach der ganzen aktion immernoch keine Verbindung da, aber es werden immernoch pakete versendet.
bei netstat -a wird immernoch eines von den besagten angezeigt und nach dem kav 7.0 durchlauf hatte ich lange eine eingeschränkte verbindung und dann hab ich tcp/ip resetet und dann gings wieder.
das mit den Hosts hab ich nicht verstanden, was soll ich da machen?

Hi,

1. mach doch nochmals "Ipconfig /all" und poste es nochmals.


2. Wenn du die Ip-Adresse von Router bekommst, dann sollte auch der DNS-Server. . . . . . . . . . . . : 192.168.0.1 sein und nicht 217.237.149.205.!

PcDock


_{Hardware lebt und ist eigenständig}

ich hab gerade nachgesehen, da steht immernoch die alte DNS drinne und nicht die IP vom Router und auf meinem Laptop steht da aber die IP vom Router als DNS da.
Da haben wir ja endlich das Problem gefunden und wie kann ich jetzt die DNS verändern? also auch so, dass sie dann dauerhaft so beibt?
freu mich gerade total, aber es ist irgendwie nach jeder Lösungsidee so, man fühlt sich dem Ziel so nahe.... =)

Hi ,

1. ist den bei "TCP/IP -Protokoll für die entsprechende Netzwerkverbindung auch alles auf " Automatisch beziehen" eingestellt.??

2. Nicht das unter DNS diese Îp-Adresse 217.237.149.205 eingetragen ist.


PcDock

_{Hardware lebt und ist eigenständig}

Also die DNS kannste so lassen. Das ist einer der DNS-Server von T-Online. Hab mal gerade nachgeschaut:

DNS-Server von T-Online
Name Adresse
d-lb-a01.isp.t-ipnet.de 217.237.148.70
h-lb-a01.isp.t-ipnet.de 217.237.149.142
k-lb-a01.isp.t-ipnet.de 217.237.150.115
l-lb-a01.isp.t-ipnet.de 217.237.149.205
m-lb-a01.isp.t-ipnet.de 217.237.151.115
n-lb-a01.isp.t-ipnet.de 217.237.148.102
s-lb-a01.isp.t-ipnet.de 217.237.151.142

Also für Internet sollte es so gehen.

die host-Dateien glaub ich nicht, dass die den Fehler verursachen. Mach die einfach mal mit dem Editor auf und schau ob die so aussehen wie die, die ich oben gepostet habe.

versuch mal ping www.google.de

Lass mal das hier noch laufen und poste das Ergenis: http://download.sysinternals.com/Files/RootkitRevealer.zip

der rechner soll sich aber nicht automatisch mit t-online verbinden, denn das macht ja mein Router
in der Datei hosts sind 252 einträge...
ping google bringt folgendes ergebnis:
C:\Dokumente und Einstellungen\user>ping www.google.de

Ping www.l.google.com [209.85.129.147] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 209.85.129.147:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

hI,

1. Hast du das gemacht wie in Abtwort 32 bechrieben.

2. wenn du die DNS Ip-Adresse so lässt wird wohl nie ins Internet kommen.!


PcDock

Also das mit dem DNS können wir jetzt mal voll vergessen. Das ist es nicht, denn er kann ohne Probleme den DNS-Server von T-Online drinnen stehen haben.

Da dich der Ping nach www.google.de zu www.l.google.com (was mit google nix mehr zu tun hat) umleitet sage ich jetzt mal du bist Opfer eines Browser-Hijackings oder so was ähnlichem. Wenn Spybot und KAV nix mehr finden, dann bitte den von mir angesprochenen RootkitRevealer laufen lassen und mal posten wenn der was auswirft.

Haste in den Host-Dateien mal nachgesehen ob die so aussehen wie sie sollen?

also die IP ist auf zugewiesen bekommen eingestellt, spätestens nach einem Reset des TCP/IP teils ist alles wieder automatisch so eingestellt.
Ich poste euch gerne mal den Inhalt der Datei Hosts hier rein, denn ich sehe diesbezüglich nicht mehr durch:

127.0.0.1 ads.beguide.net
127.0.0.1 ads.bfast.com
127.0.0.1 ads.clickagents.com
127.0.0.1 ads.clickhouse.com
127.0.0.1 ads.enliven.com
127.0.0.1 ads.eu.msn.com
127.0.0.1 ads.exhedra.com
127.0.0.1 ads.fairfax.com.au
127.0.0.1 ads.fool.com
127.0.0.1 ads.fortunecity.com
127.0.0.1 ads.freshmeat.net
127.0.0.1 ads.hollywood.com
127.0.0.1 ads.i12.de
127.0.0.1 ads.i33.com
127.0.0.1 ads.indya.com
127.0.0.1 ads.infi.net
127.0.0.1 www.linkstation.de
127.0.0.1 ads.jwtt3.com
127.0.0.1 ads.link4ads.com
127.0.0.1 ads.lycos.com
127.0.0.1 ads.madison.com
127.0.0.1 ads.mediaodyssey.com
127.0.0.1 ads.mediaturf.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.linkexchange.com
127.0.0.1 ad.linksynergy.com
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.sma.punto.net
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.webprovider.com
127.0.0.1 ad1.adcept.net
127.0.0.1 ad-adex3.flycast.com
127.0.0.1 adcontroller.unicast.com
127.0.0.1 adcreatives.imaginemedia.com
127.0.0.1 adex3.flycast.com
127.0.0.1 adforce.ads.imgis.com
127.0.0.1 adforce.imgis.com
127.0.0.1 adfu.blockstackers.com
127.0.0.1 adimage.blm.net
127.0.0.1 adimages.earthweb.com
127.0.0.1 adimg.egroups.com
127.0.0.1 admedia.xoom.com
127.0.0.1 adpick.switchboard.com
127.0.0.1 adremote.pathfinder.com
127.0.0.1 adres.internet.com
127.0.0.1 ads.adflight.com
127.0.0.1 ads.admaximize.com
127.0.0.1 ads.msn.com
127.0.0.1 ads.ninemsn.com.au
127.0.0.1 ads.rediff.com
127.0.0.1 ads.satyamonline.com
127.0.0.1 ads.seattletimes.com
127.0.0.1 ads.smartclicks.com
127.0.0.1 ads.smartclicks.net
127.0.0.1 ads.sptimes.com
127.0.0.1 ads.tripod.com
127.0.0.1 ads.web.aol.com
127.0.0.1 ads.x10.com
127.0.0.1 ads.xtra.co.nz
127.0.0.1 ads.zdnet.com
127.0.0.1 ads01.focalink.com
127.0.0.1 ads02.focalink.com
127.0.0.1 ads03.focalink.com
127.0.0.1 ads04.focalink.com
127.0.0.1 ads05.focalink.com
127.0.0.1 ads06.focalink.com
127.0.0.1 ads08.focalink.com
127.0.0.1 ads09.focalink.com
127.0.0.1 ads1.activeagent.at
127.0.0.1 ads1.ad-flow.com
127.0.0.1 ads10.focalink.com
127.0.0.1 ads11.focalink.com
127.0.0.1 ads12.focalink.com
127.0.0.1 ads14.focalink.com
127.0.0.1 ads16.focalink.com
127.0.0.1 ads17.focalink.com
127.0.0.1 ads18.focalink.com
127.0.0.1 ads19.focalink.com
127.0.0.1 ads2.zdnet.com
127.0.0.1 ads20.focalink.com
127.0.0.1 ads21.focalink.com
127.0.0.1 ads22.focalink.com
127.0.0.1 ads23.focalink.com
127.0.0.1 ads24.focalink.com
127.0.0.1 ads25.focalink.com
127.0.0.1 ads3.zdnet.com
127.0.0.1 ads5.gamecity.net
127.0.0.1 adserv.iafrica.com
127.0.0.1 adserv.quality-channel.de
127.0.0.1 adserver.dbusiness.com
127.0.0.1 adserver.garden.com
127.0.0.1 adserver.janes.com
127.0.0.1 adserver.merc.com
127.0.0.1 adserver.monster.com
127.0.0.1 adserver.track-star.com
127.0.0.1 adserver1.ogilvy-interactive.de
127.0.0.1 adtegrity.spinbox.net
127.0.0.1 afservant.guj.de
127.0.0.1 antfarm-ad.flycast.com
127.0.0.1 au.ads.link4ads.com
127.0.0.1 badservant.guj.de
127.0.0.1 banner.media-system.de
127.0.0.1 banner.orb.net
127.0.0.1 banner.relcom.ru
127.0.0.1 bannerads.de
127.0.0.1 banners.easydns.com
127.0.0.1 banners.looksmart.com
127.0.0.1 banners.wunderground.com
127.0.0.1 barnesandnoble.bfast.com
127.0.0.1 beseenad.looksmart.com
127.0.0.1 bizad.nikkeibp.co.jp
127.0.0.1 bn.bfast.com
127.0.0.1 c3.xxxcounter.com
127.0.0.1 califia.imaginemedia.com
127.0.0.1 cash4banner.com
127.0.0.1 cash4banner.de
127.0.0.1 cds.mediaplex.com
127.0.0.1 click.avenuea.com
127.0.0.1 click.go2net.com
127.0.0.1 click.linksynergy.com
127.0.0.1 clickagents.com
127.0.0.1 cookies.cmpnet.com
127.0.0.1 cornflakes.pathfinder.com
127.0.0.1 counter.hitbox.com
127.0.0.1 crux.songline.com
127.0.0.1 erie.smartage.com
127.0.0.1 etad.telegraph.co.uk
127.0.0.1 exchange-it.com
127.0.0.1 fp.valueclick.com
127.0.0.1 fragmentserv.iac-online.de
127.0.0.1 gadgeteer.pdamart.com
127.0.0.1 gm.preferences.com
127.0.0.1 gp.dejanews.com
127.0.0.1 hg1.hitbox.com
127.0.0.1 image.click2net.com
127.0.0.1 image.eimg.com
127.0.0.1 images2.nytimes.com
127.0.0.1 jobkeys.ngadcenter.net
127.0.0.1 kansas.valueclick.com
127.0.0.1 leader.linkexchange.com
127.0.0.1 linkbuddies.com
127.0.0.1 liquidad.narrowcastmedia.com
127.0.0.1 macaddictads.snv.futurenet.com
127.0.0.1 maximumcash.com
127.0.0.1 maximumpcads.imaginemedia.com
127.0.0.1 media.preferences.com
127.0.0.1 megacash.de
127.0.0.1 mercury.rmuk.co.uk
127.0.0.1 mjxads.internet.com
127.0.0.1 mojofarm.sjc.mediaplex.com
127.0.0.1 nbc.adbureau.net
127.0.0.1 newads.cmpnet.com
127.0.0.1 ng3.ads.warnerbros.com
127.0.0.1 ngads.smartage.com
127.0.0.1 nsads.hotwired.com
127.0.0.1 ntbanner.digitalriver.com
127.0.0.1 ph-ad05.focalink.com
127.0.0.1 ph-ad07.focalink.com
127.0.0.1 ph-ad16.focalink.com
127.0.0.1 ph-ad17.focalink.com
127.0.0.1 ph-ad18.focalink.com
127.0.0.1 rd.yahoo.com
127.0.0.1 realads.realmedia.com
127.0.0.1 redherring.ngadcenter.net
127.0.0.1 redirect.click2net.com
127.0.0.1 regio.adlink.de
127.0.0.1 ResponseMedia-ad.flycast.com
127.0.0.1 retaildirect.realmedia.com
127.0.0.1 s2.focalink.com
127.0.0.1 secserv.imgis.com
127.0.0.1 sh4sure-images.adbureau.net
127.0.0.1 spezialreporte.de
127.0.0.1 spin.spinbox.net
127.0.0.1 srv2.bannercommunity.de
127.0.0.1 static.admaximize.com
127.0.0.1 stats.superstats.com
127.0.0.1 Suissa-ad.flycast.com
127.0.0.1 UGO.eu-adcenter.net
127.0.0.1 van.ads.link4ads.com
127.0.0.1 view.accendo.com
127.0.0.1 view.avenuea.com
127.0.0.1 VNU.eu-adcenter.net
127.0.0.1 w113.hitbox.com
127.0.0.1 w25.hitbox.com
127.0.0.1 web2.deja.com
127.0.0.1 webads.bizservers.com
127.0.0.1 www.admex.com
127.0.0.1 www.ad-up.com
127.0.0.1 www.alladvantage.com
127.0.0.1 www.bannerads.de
127.0.0.1 www.burstnet.com
127.0.0.1 www.cash4banner.com
127.0.0.1 www.commission-junction.com
127.0.0.1 www.eads.com
127.0.0.1 www.freestats.com
127.0.0.1 www.imaginemedia.com
127.0.0.1 www.megacash.de
127.0.0.1 www.money4exit.de
127.0.0.1 www.netdirect.nl
127.0.0.1 www.nic.co.il
127.0.0.1 www.oneandonlynetwork.com
127.0.0.1 www.PostMasterBannerNet.com
127.0.0.1 www.sponsor2002.de
127.0.0.1 www.targetshop.com
127.0.0.1 www.teknosurf2.com
127.0.0.1 www.teknosurf3.com
127.0.0.1 www.valueclick.com
127.0.0.1 www.websitefinancing.com
127.0.0.1 www2.burstnet.com
127.0.0.1 www4.trix.net
127.0.0.1 imageserv.adtech.de
127.0.0.1 banners.webmasterplan.com
127.0.0.1 profiseller.de
127.0.0.1 banner.adbutler.de
127.0.0.1 banner.geizkragen.de
127.0.0.1 servedby.advertising.com
127.0.0.1 geizkragen.reportings.de
127.0.0.1 linkstation.de
127.0.0.1 ad.71i.de
127.0.0.1 ad.hbv.de
127.0.0.1 img.mediaplex.com
127.0.0.1 z.extreme-dm.com
127.0.0.1 z0.extreme-dm.com
127.0.0.1 z1.extreme-dm.com
127.0.0.1 banner.de
127.0.0.1 www.cash4banner.de
127.0.0.1 bannercommunity.de
127.0.0.1 a248.e.akamai.net
127.0.0.1 a248.g.akamai.net
127.0.0.1 a28.g.akamai.net
127.0.0.1 a284.g.akamai.net
127.0.0.1 akamai.net
127.0.0.1 a29.g.akamai.net
127.0.0.1 a3.g.akamai.net
127.0.0.1 a30.g.akamai.net
127.0.0.1 a312.g.akamaitech.net
127.0.0.1 ads.hbv.de
127.0.0.1 ad.asv.de
127.0.0.1 images2.iac-online.de
127.0.0.1 eur.a1.yimg.com
127.0.0.1 eur.i1.yimg.com
127.0.0.1 uk.adserver.yahoo.com
127.0.0.1 as1.falkag.de
127.0.0.1 ar.atwola.com
#END of KL Supertrick

den Rootkitrevealer schicke ich euch gleich hinterher

Ich würde jetzt als erstes mal den Router reseten, auch diese Geräte können sich mal weghängen, nur um mal auszuschließen, das es wirklich am PC liegt.

die Ergebnisse von RootkitReveal kann ich euch leider nicht einfach so reinstellen.
Es handelt sich um 6 ergebnisse, den Router will ich eigentlich nicht resetten, da ich den Zettel gerade nicht finde, wo meine zugangsdaten drauf sind.
Aber warum stellt sich auf meinem PC der DNS-Server automatisch auf den t-online server ein und mein Laptop aber auf den Router?
Sollte ich vielleicht mal probieren die Ips einfach fest zu vergeben?

also auch wenn ich an beiden PCs die IPs verändere und selber festlege und als Standartgateway und als DNS meinen Router festlege hab ich auf meinem Laptop problemlos eine Internetverbindung, aber auf meinem PC funktioniert es nicht, da kann es doch eigentlich nur an dem PC liegen, denn sonst würde mein Router ja auch streiken, oder?

Hi,

1. Was hast den beim browser unter ---> Extras---> Internetoptionen---->Verbindungen " stehen .???

PcDock

ich benutze Firefox, da hab ich das jetzt nicht gefunden, aber bei dem IE steht einfach ncihts in den Verbindungen, aber ich hab doch auch zum Beispiel im Kaspersky Anti Virus keine Verbindung für Updates
Ich hab hier das Ergebnis von RootkitRevealer:
http://www.bilder-hochladen.net/files/3r55-2.jpg
und außerdem hatte ich bei der Installation von WIN XP SP2 (seit dem besteht das Problem) folgende Fehlermeldung:
http://www.bilder-hochladen.net/files/3r55-1.jpg
danke für eure Hilfe!

Hi Peter,

nach dem ganzen Schlamassel wäre es imho das beste, Windows neu zu instalieren. Am besten du integrierst die SPs in die Windows CD und setzt dein System neu auf.

maximale Erfolge

Penorek <--- der bei einem ähnlichen Fall sich fast das Leben nahm ;-)

Ich will eine Neuinstallation eigentlich vermeinden, da ich sehr viele sehr wichtige Programme auf meinem PC habe, wo mir leider, bei einer Neuinstallation nicht mehr die Lizensen gültig sind.

Wer weiß was da alles im Eimer ist. Deinstalliere das SP2 und bügel es dann (am besten von anderer Quelle) noch mal drüber.

Also nu fragts erstmal einen der sich auskennt.

Also als allererstes löschst du mal alles aus der hosts raus und schreibst nur die Zeile:

127.0.0.1 localhost

rein.

Es ist zwar wirklich nicht verkehrt, den PC neu zu installieren, aber da er hier um Hilfe gebeten hat um das zu vermeiden ist es wenig konstruktiv in jedem 2. Satz zu schreiben - machs platt.

Ach und befor nachher gespottet wird:

Ich mach das ganze jetzt seit 10 Jahren beruflich und bisher gabs noch keinen Virus, Trojaner, Rootkit, etc... den ich nicht wegbekommen habe.

Hi Spiderschwein ,


1. nach deiner festellung in Antwort 47 , wird wohl niemand mehr getrauen etwas zu schreiben.

2. Weil du deine Kompetenz so massif zu ausdruck bringst.


PcDock

Ciao

Wir brauchen jetzt nicht weiter diskutieren, wer hier ahnung hat und wer nicht, denn einschätzen können wir es nicht.
Mit solchen Argumenten wie in Antwort 48 fühle ich mich an meinen Kindergarten oder meine Grundschulzeit zurückerinnert.
Ich hab jetzt die Datei Hosts so verändert.
Parallel läuft wieder Kasperski und sucht nach Viren, Rootkits, Gefährlichen Datein in Kritischen Ordnern und im Autostartbereich.
Als ich die hosts datei verändert hab, hat gleich Kaspersky gemeldet, ob das so ok ist.

• Netzwerkverbindung kappen
• Netzwerkverbindung über Wlan herstellen
• Information "Verbunden mit: Drahtlose netzwerkverbindung" deaktivieren?
• acer travelmate 2490 keine Netzwerkverbindung angezeigt - treiber fehlt?
• Nummerierung Drahtlose Netzwerkverbindung zurücksetzen