Gauner.cc
Ordensbruder
Hallo zusammen....
Habe ein sehr großes Problem, dass ich einfach nicht in den Griff bekomme.
Kurz was zu meinen System
Besitze Windows 7 Enterprise 64 bit
Gigabyte AXT Board
AMD 6 Kern CPU
4Gb RAM
500GB HDD
Und zwar ich glaube es hat was mit der svchost.exe zu tun hat.
Habe zu oft die SVCHOST.exe im Taskmanager-... glaube das ist nicht normal..
0. Ich habe in c:\\Windows\system32\drivers\etc\ mehrere datein da dürfte doch eigl. nur die hosts sein oder
1. Ich besitze 2 Rechner die bei mir Zuhause ins Internet gehen, Ich habe ein Router und ein Switch Davor....
Als allererstes habe ich mir mal CMD aufgerufen
Link dazu:
http://forum.computerbild.de/attachment.php?attachmentid=20240&stc=1&d=1294302459
Also ich glaube das hier der Tunneladapter hier nicht sein dürfte.
2. Als zweitens habe ich nstatst -a in die CMD eigegeben und kam zu folgenden Ergebnis. Glaube das ich zu viele offene Ports habe die eigendlich nicht sein dürften.
Link dazu:
http://forum.computerbild.de/attachment.php?attachmentid=20241&stc=1&d=1294302918
3. hab ich mal ein Netzwerkscanner durchlaufen lassen und kam zu fogenden Ergebniss
Und zwar 1. ist komisch das mein rechner 3x angezeigt wird, dürfte nicht sein
192.168.200.1<--------------Router
192.168.200.2<--------------Mein Rechner StFu
192.168.200.3<--------------Mein Bruders Rechner
2. ist komisch das diese komische glaube ist ne Ip adresse wieder hier auftaucht (fe80::30fd:1d9b:439e:89d0)
http://forum.computerbild.de/attachment.php?attachmentid=20242&stc=1&d=1294303404
4. habe ich voll viele Virenscanner,malware durchlaufen lassen und die haben alle nichts gefunden..
(Auch im abgesicherten Modus getestet)
Antivir
G-Data
G-Data Boot Cd auf Linux ebene
Kaspersky Interent Sec 2011
Panda
Malewarbytes
Spybot Search & Destroy
anschließend habe ich noch HiJackThis durchlaufen lassen... weiß leider nicht so viel damit anzufangen deswegen poste ich es mal hier rein:
___________________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:53:38, on 06.01.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\StFu\Desktop\netscan51.exe
C:\Users\StFu\Downloads\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - Unknown owner - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8793 bytes
_____________________________________________________________________________________________________
Das war die Log file!!!
anschließend habe ich probiert alle zu fixen ggf. zu reperieren, waren 64 probs.
hab danach nochmal gescannt und es sind wieder probs. aufgetreten.
5.
Hiernach hab ich mal in meinen Router reingeschaut und hab das in der Log file gefunden:
[admin login] from source 192.168.200.2, Thursday, January 06,2011 09:01:07
[DHCP IP: 192.168.200.3] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 08:36:06
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 08:32:02
[admin login] from source 192.168.200.2, Thursday, January 06,2011 06:50:00
[DoS Attack: ACK Scan] from source: 217.23.10.137, port 80, Thursday, January 06,2011 06:39:10
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 04:26:23
[DoS Attack: ACK Scan] from source: 74.125.160.38, port 80, Thursday, January 06,2011 02:58:59
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 02:37:50
[DHCP IP: 192.168.200.2] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 22:27:25
[DoS Attack: ACK Scan] from source: 192.221.125.253, port 80, Wednesday, January 05,2011 22:07:47
[DHCP IP: 192.168.200.2] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 17:17:11
[DHCP IP: 192.168.200.2] to MAC address 00:1f:a7:75:f2:e8, Wednesday, January 05,2011 13:56:07
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Wednesday, January 05,2011 12:57:40
[DHCP IP: 192.168.200.3] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 12:49:37
[DHCP IP: 192.168.200.2] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 11:21:20
[DoS Attack: ACK Scan] from source: 213.248.106.208, port 6112, Wednesday, January 05,2011 09:46:15
[Time synchronized with NTP server] Wednesday, January 05,2011 07:51:45
[Initialized, firmware version: V1.0.1.15] Wednesday, January 05,2011 07:51:45
DDos
Sehr BÖSE
Komisch ist jetzt hier auch noch das auf einmal die 192.168.200.4 verwendet wird^^
AN DER STELLE WAR ICH SCHON VERZWEIFELT.....
hab hiernach meine Festplatte Formatiert und mein System neu aufgespielt...
und meine MBR neugeschieben.
JEDOCH ohne erfolg hab die gleichen Probleme immer noch und es kam noch schlimmer....
nach der neuinstallation habe ich aufeinmal fremde leute in meinen Netzwerk gefunden die nicht da sein dürften......
Weiß nicht mehr weiter...."hoffe das mir hier jemand Helfen kann".
VIELEN DANK SCHON MAL VOR AB.
LG
Gauner.cc
Habe ein sehr großes Problem, dass ich einfach nicht in den Griff bekomme.
Kurz was zu meinen System
Besitze Windows 7 Enterprise 64 bit
Gigabyte AXT Board
AMD 6 Kern CPU
4Gb RAM
500GB HDD
Und zwar ich glaube es hat was mit der svchost.exe zu tun hat.
Habe zu oft die SVCHOST.exe im Taskmanager-... glaube das ist nicht normal..
0. Ich habe in c:\\Windows\system32\drivers\etc\ mehrere datein da dürfte doch eigl. nur die hosts sein oder
1. Ich besitze 2 Rechner die bei mir Zuhause ins Internet gehen, Ich habe ein Router und ein Switch Davor....
Als allererstes habe ich mir mal CMD aufgerufen
Link dazu:
http://forum.computerbild.de/attachment.php?attachmentid=20240&stc=1&d=1294302459
Also ich glaube das hier der Tunneladapter hier nicht sein dürfte.
2. Als zweitens habe ich nstatst -a in die CMD eigegeben und kam zu folgenden Ergebnis. Glaube das ich zu viele offene Ports habe die eigendlich nicht sein dürften.
Link dazu:
http://forum.computerbild.de/attachment.php?attachmentid=20241&stc=1&d=1294302918
3. hab ich mal ein Netzwerkscanner durchlaufen lassen und kam zu fogenden Ergebniss
Und zwar 1. ist komisch das mein rechner 3x angezeigt wird, dürfte nicht sein
192.168.200.1<--------------Router
192.168.200.2<--------------Mein Rechner StFu
192.168.200.3<--------------Mein Bruders Rechner
2. ist komisch das diese komische glaube ist ne Ip adresse wieder hier auftaucht (fe80::30fd:1d9b:439e:89d0)
http://forum.computerbild.de/attachment.php?attachmentid=20242&stc=1&d=1294303404
4. habe ich voll viele Virenscanner,malware durchlaufen lassen und die haben alle nichts gefunden..
(Auch im abgesicherten Modus getestet)
Antivir
G-Data
G-Data Boot Cd auf Linux ebene
Kaspersky Interent Sec 2011
Panda
Malewarbytes
Spybot Search & Destroy
anschließend habe ich noch HiJackThis durchlaufen lassen... weiß leider nicht so viel damit anzufangen deswegen poste ich es mal hier rein:
___________________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:53:38, on 06.01.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\StFu\Desktop\netscan51.exe
C:\Users\StFu\Downloads\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - Unknown owner - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8793 bytes
_____________________________________________________________________________________________________
Das war die Log file!!!
anschließend habe ich probiert alle zu fixen ggf. zu reperieren, waren 64 probs.
hab danach nochmal gescannt und es sind wieder probs. aufgetreten.
5.
Hiernach hab ich mal in meinen Router reingeschaut und hab das in der Log file gefunden:
[admin login] from source 192.168.200.2, Thursday, January 06,2011 09:01:07
[DHCP IP: 192.168.200.3] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 08:36:06
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 08:32:02
[admin login] from source 192.168.200.2, Thursday, January 06,2011 06:50:00
[DoS Attack: ACK Scan] from source: 217.23.10.137, port 80, Thursday, January 06,2011 06:39:10
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 04:26:23
[DoS Attack: ACK Scan] from source: 74.125.160.38, port 80, Thursday, January 06,2011 02:58:59
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Thursday, January 06,2011 02:37:50
[DHCP IP: 192.168.200.2] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 22:27:25
[DoS Attack: ACK Scan] from source: 192.221.125.253, port 80, Wednesday, January 05,2011 22:07:47
[DHCP IP: 192.168.200.2] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 17:17:11
[DHCP IP: 192.168.200.2] to MAC address 00:1f:a7:75:f2:e8, Wednesday, January 05,2011 13:56:07
[DHCP IP: 192.168.200.4] to MAC address 00:24:8c:5d:61:a6, Wednesday, January 05,2011 12:57:40
[DHCP IP: 192.168.200.3] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 12:49:37
[DHCP IP: 192.168.200.2] to MAC address 1c:6f:65:3e:22:bc, Wednesday, January 05,2011 11:21:20
[DoS Attack: ACK Scan] from source: 213.248.106.208, port 6112, Wednesday, January 05,2011 09:46:15
[Time synchronized with NTP server] Wednesday, January 05,2011 07:51:45
[Initialized, firmware version: V1.0.1.15] Wednesday, January 05,2011 07:51:45
DDos
Sehr BÖSEKomisch ist jetzt hier auch noch das auf einmal die 192.168.200.4 verwendet wird^^
AN DER STELLE WAR ICH SCHON VERZWEIFELT.....
hab hiernach meine Festplatte Formatiert und mein System neu aufgespielt...
und meine MBR neugeschieben.
JEDOCH ohne erfolg hab die gleichen Probleme immer noch und es kam noch schlimmer....
nach der neuinstallation habe ich aufeinmal fremde leute in meinen Netzwerk gefunden die nicht da sein dürften......
Weiß nicht mehr weiter...."hoffe das mir hier jemand Helfen kann".
VIELEN DANK SCHON MAL VOR AB.
LG
Gauner.cc
