DNS-Server Eintrag lässt sich nicht löschen
In den Netzwerkeinstellung bei Windows XP pro
Hallo,
habe da ein großes Problem:
Habe hier einen Rechner,der eigentlich im Netz an nem DHCP Server hängt und demnach sich mit automatisch zugewiesenen Werten zufrieden gibt.
Nun ist aber folgendes: In den TCP/IP Einstellung steht ein bevorzugter DNS Server drin (85.255.112.110). Dieser Wert lässt sich nicht löschen oder verändern.
Stelle ich auf "automatisch" und drücke OK und gehe aus den Eigenschaften der LAN Verbindung raus und dann da wieder rein,steht wieder der ominöse Wert drin.
Man kann auch keinen Alternativ Server hinzufügen,der verschwindet wieder.
Habe dann mal in der Registry nach der IP gesucht und bin auch fündig geworden.Aber da ist es genau das gleich.Wenn ich den Wert ändere und wieder in die Registry gehe,dann steht wieder der alte Eintrag drin.
Was kann das sein,und wo kann ich das abstellen?
Ich habe ja den Verdacht,einen Virus drauf zu haben,aber Prüfungen mit 3 verschiedenen Programmen waren negativ.Lediglich ein "KDOJT.EXE" ist bei mir gestartet,wo ich nicht weiß was das ist.Die Datei finde ich auch nirgends,aber sie scheint da zu sein.
MfG
Michael
Hallo,
habe da ein großes Problem:
Habe hier einen Rechner,der eigentlich im Netz an nem DHCP Server hängt und demnach sich mit automatisch zugewiesenen Werten zufrieden gibt.
Nun ist aber folgendes: In den TCP/IP Einstellung steht ein bevorzugter DNS Server drin (85.255.112.110). Dieser Wert lässt sich nicht löschen oder verändern.
Stelle ich auf "automatisch" und drücke OK und gehe aus den Eigenschaften der LAN Verbindung raus und dann da wieder rein,steht wieder der ominöse Wert drin.
Man kann auch keinen Alternativ Server hinzufügen,der verschwindet wieder.
Habe dann mal in der Registry nach der IP gesucht und bin auch fündig geworden.Aber da ist es genau das gleich.Wenn ich den Wert ändere und wieder in die Registry gehe,dann steht wieder der alte Eintrag drin.
Was kann das sein,und wo kann ich das abstellen?
Ich habe ja den Verdacht,einen Virus drauf zu haben,aber Prüfungen mit 3 verschiedenen Programmen waren negativ.Lediglich ein "KDOJT.EXE" ist bei mir gestartet,wo ich nicht weiß was das ist.Die Datei finde ich auch nirgends,aber sie scheint da zu sein.
MfG
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121775
Url: https://administrator.de/forum/dns-server-eintrag-laesst-sich-nicht-loeschen-121775.html
Ausgedruckt am: 25.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Hört sich für mich nach einer Malware an.
Hast du mal die Exe von Windows Suchen lassen incl. Anzeige versteckter Dateien?
Ganz nebenbei bemerkt:
Gefundener whois-Eintrag von 85.255.112.110 :
Using server whois.ripe.net.
Query string: "-V Md4.7 85.255.112.110"
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa
abuse-mailbox: abuse@ukrtelegroup.com.ua
phone: +380631508855
nic-hdl: UA481-RIPE
source: RIPE # Filtered
Da leitet dich wer ganz schön auf seinen DNS um... :o
Schau mal in der Computerverwaltung unter Dienste nach ob dort was verdächtiges drin
steht und beende den Dienst, mach einen Neustart und schau ob du die Einstellungen ändern
kannst für den DNS, wenns geht such nach dem File des Dienstes und lösch es.
Mfg.
Hast du mal die Exe von Windows Suchen lassen incl. Anzeige versteckter Dateien?
Ganz nebenbei bemerkt:
Gefundener whois-Eintrag von 85.255.112.110 :
Using server whois.ripe.net.
Query string: "-V Md4.7 85.255.112.110"
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa
abuse-mailbox: abuse@ukrtelegroup.com.ua
phone: +380631508855
nic-hdl: UA481-RIPE
source: RIPE # Filtered
Da leitet dich wer ganz schön auf seinen DNS um... :o
Schau mal in der Computerverwaltung unter Dienste nach ob dort was verdächtiges drin
steht und beende den Dienst, mach einen Neustart und schau ob du die Einstellungen ändern
kannst für den DNS, wenns geht such nach dem File des Dienstes und lösch es.
Mfg.
Wenn du mal schaust wo die IP gelistet ist..kommt was mit Ukraine. Ups...
This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI "status:" definitions
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
Gruß
Gunter
PS:
@Phalanx82
Sorry hatte ich nicht gleich gesehen
This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI "status:" definitions
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
Gruß
Gunter
PS:
@Phalanx82
Sorry hatte ich nicht gleich gesehen
:D np schönes Wochenende wünsch ich ^^ Naja für mich leider noch nicht, Morgen
Abend ist Maintenance vom PDC, da muss ich wieder ran