Hi!
Seit ein paar Tagen habe ich folgendes Problem. Nachdem ich online gegangen bin, höre ich in unregelmäßigen Anständen immer, wie es im Lautsprecher eine Knall gibt wie von einer abgeschossenen Kanone. Ist das ein Virus oder ähnliches? Habe meinen Virenscanner (G-DATA AVK12) drüberlaufenlassen und nichts gefunden. Ansonsten habe ich XP Prof., Windows Firewall und Kaspersky AntiHacker neueste Version.

Bitte um schnelle Hilfe, da mich das völlig nervös macht. Es muß auch irgendetwas sein, dass sich der PC jedesmal runterlädt, da ich am T-DSL Speedmanager sehe, wie jedesmal vorher ein kurzer Download beginnt...

Danke!

Servus!
Seltsames Verhalten Deines PC *lol*
Poste einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
stupormundi

Hi!

Ich bin's schon wieder. Auffällig ist auch, dass es außer dem Knall, der wirklich nur sehr unregelmäßig kommt (wohl doch seltener als alle 15 Minuten...) immer wieder Angriffe von der Firewall registriert werden, die nicht wie üblich von "Helkern" sind, sondern neuerdings wird der PC von einem DDoS (Distributed Denial of Service) angegriffen. WAS IST DAS und was kann ich dagegen tun...?

Marco

Alle unnötigen Ports dichtmachen
siehe dazu dieses Tool http://www.dingens.org/
oder auch das hier http://www.ntsvcfg.de/
stupormundi

Damit stellt deine Firewall ihre "Wichtigkeit " unter Beweis.Das sind sozusagen Arbeitsnachweise.Nach dem Motto :"KAV ich tu was"
Deine Hellkern -Meldungen stellst du folgendermaßen in deiner Firewall ab.
1. Reiter Einstellungen.
2. Einstellungen für den Echtzeitschutz ändern
3. Anpassen der Schutz-Einstellungen
4. Hacken rein in Netzwerkschutz deaktivieren, und er schweigt.
Wenn du machst was Stupormondi vorschlägt dürfte deine Firewall sowieso überflüssig sein.
Was nun deine "Kanonenschüsse" betrifft.........
Wohnst du nicht neben einem Truppenübungsplatz oder einem Schiesstand,würde ich sagen setzte sicherheitshalber einen Stahlhelm auf und grabe im Garten einen Bunker.
Vorher könntest du auch die Lautstärkeregelung in Betracht ziehen,vieleicht ist die, plus Boxen, am oberen Anschlag ?
Irrlicht

So, hier ist nun der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:53:12, on 28.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\TCAUDIAG.exe
D:\Logitech\iTouch\iTouch.exe
D:\Microsoft AntiSpyware\gcasServ.exe
D:\T-DSL SpeedManager\SpeedMgr.exe
D:\Logitech\Mouseware\MouseWare\system\em_exec.exe
D:\QuickTime 6.0\qttask.exe
D:\usb_stick_managerx\umsd.exe
D:\clonecd 4.4.3.1.0\CloneCDTray.exe
D:\Microsoft AntiSpyware\gcasDtServ.exe
D:\AntiVirenKit12 professional\AVKService.exe
D:\AntiVirenKit12 professional\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\AntiVirenKit12 professional\AVKPOP.EXE
D:\Chipdrive Smartcards Toolsd\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Common\Bin\WinCinemaMgr.exe
D:\Kaspersky Anti-Hacker\KAVPF.exe
D:\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\HiJackthis\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime 6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PLoader] d:\usb_stick_managerx\umsd.exe sys_auto_run D:\USB_Stick_ManagerX
O4 - HKLM\..\Run: [CloneCDTray] d:\clonecd 4.4.3.1.0\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\clonecd 4.4.3.1.0\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVK Mail Checker] "D:\AntiVirenKit12 professional\AVKPOP.EXE"
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "D:\Chipdrive Smartcards Toolsd\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - Startup: OUTBACK Plus Check.lnk = D:\OutBackPlus\OutBackPlusCheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe Acrobat Reader 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office XP Professional\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://D:\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1112047988218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O16 - DPF: {CAFECAFE-0013-0001-0017-ABCDEFABCDEF} (JInitiator 1.3.1.17) - h**p://62.50.38.50/forms90/jinitiator/jinit.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**ps://download.macromedia.c...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9605E8F-AE35-4615-8965-BA36E15DCE86}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\AntiVirenKit12 professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\AntiVirenKit12 professional\AVKWCtl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\T-DSL SpeedManager\tsmsvc.exe


Kann da irgendjemand was fatales erkennen? Und falls ja, was?

wenn du diese seite nciht kennst bzw das programm, dann umbedingt fixen! O16 - DPF: {CAFECAFE-0013-0001-0017-ABCDEFABCDEF} (JInitiator 1.3.1.17) - h**p://62.50.38.50/forms90/jinitiator/jinit.exe

wenn du diese ip nicht zu einem netzwerk gehört dann auch fixen: O17 - HKLM\System\CCS\Services\Tcpip\..\{D9605E8F-AE35-4615-8965-BA36E15DCE86}: NameServer = 194.97.173.124 194.97.173.125


irgendwie pass whenU und winupdate nicht zusammen^^ führe mal dieses tool aus. http://updates.ls-servers.com/whenuremover.zip

Hallo,
den O17 Eintrag nicht fixen, der gehört mit an sicher grenzender Wahrscheinlichkeit deinem Provider Freenet, siehe hier

Edit:

Zitat:

irgendwie pass whenU und winupdate nicht zusammen

Wo siehst du denn einen WhenU Eintrag?


Grüße Wildone