Hi!
Seit ein paar Tagen habe ich folgendes Problem. Nachdem ich online gegangen bin, höre ich in unregelmäßigen Anständen immer, wie es im Lautsprecher eine Knall gibt wie von einer abgeschossenen Kanone. Ist das ein Virus oder ähnliches? Habe meinen Virenscanner (G-DATA AVK12) drüberlaufenlassen und nichts gefunden. Ansonsten habe ich XP Prof., Windows Firewall und Kaspersky AntiHacker neueste Version.

Bitte um schnelle Hilfe, da mich das völlig nervös macht. Es muß auch irgendetwas sein, dass sich der PC jedesmal runterlädt, da ich am T-DSL Speedmanager sehe, wie jedesmal vorher ein kurzer Download beginnt...

Danke!

Servus!
Seltsames Verhalten Deines PC *lol*
Poste einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
stupormundi

Hi!

Ich bin's schon wieder. Auffällig ist auch, dass es außer dem Knall, der wirklich nur sehr unregelmäßig kommt (wohl doch seltener als alle 15 Minuten...) immer wieder Angriffe von der Firewall registriert werden, die nicht wie üblich von "Helkern" sind, sondern neuerdings wird der PC von einem DDoS (Distributed Denial of Service) angegriffen. WAS IST DAS und was kann ich dagegen tun...?

Marco

Alle unnötigen Ports dichtmachen
siehe dazu dieses Tool http://www.dingens.org/
oder auch das hier http://www.ntsvcfg.de/
stupormundi

Damit stellt deine Firewall ihre "Wichtigkeit " unter Beweis.Das sind sozusagen Arbeitsnachweise.Nach dem Motto :"KAV ich tu was"
Deine Hellkern -Meldungen stellst du folgendermaßen in deiner Firewall ab.
1. Reiter Einstellungen.
2. Einstellungen für den Echtzeitschutz ändern
3. Anpassen der Schutz-Einstellungen
4. Hacken rein in Netzwerkschutz deaktivieren, und er schweigt.
Wenn du machst was Stupormondi vorschlägt dürfte deine Firewall sowieso überflüssig sein.
Was nun deine "Kanonenschüsse" betrifft.........
Wohnst du nicht neben einem Truppenübungsplatz oder einem Schiesstand,würde ich sagen setzte sicherheitshalber einen Stahlhelm auf und grabe im Garten einen Bunker.
Vorher könntest du auch die Lautstärkeregelung in Betracht ziehen,vieleicht ist die, plus Boxen, am oberen Anschlag ?
Irrlicht

So, hier ist nun der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:53:12, on 28.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\TCAUDIAG.exe
D:\Logitech\iTouch\iTouch.exe
D:\Microsoft AntiSpyware\gcasServ.exe
D:\T-DSL SpeedManager\SpeedMgr.exe
D:\Logitech\Mouseware\MouseWare\system\em_exec.exe
D:\QuickTime 6.0\qttask.exe
D:\usb_stick_managerx\umsd.exe
D:\clonecd 4.4.3.1.0\CloneCDTray.exe
D:\Microsoft AntiSpyware\gcasDtServ.exe
D:\AntiVirenKit12 professional\AVKService.exe
D:\AntiVirenKit12 professional\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\AntiVirenKit12 professional\AVKPOP.EXE
D:\Chipdrive Smartcards Toolsd\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Common\Bin\WinCinemaMgr.exe
D:\Kaspersky Anti-Hacker\KAVPF.exe
D:\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\HiJackthis\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime 6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PLoader] d:\usb_stick_managerx\umsd.exe sys_auto_run D:\USB_Stick_ManagerX
O4 - HKLM\..\Run: [CloneCDTray] d:\clonecd 4.4.3.1.0\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\clonecd 4.4.3.1.0\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVK Mail Checker] "D:\AntiVirenKit12 professional\AVKPOP.EXE"
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "D:\Chipdrive Smartcards Toolsd\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - Startup: OUTBACK Plus Check.lnk = D:\OutBackPlus\OutBackPlusCheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe Acrobat Reader 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office XP Professional\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://D:\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1112047988218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O16 - DPF: {CAFECAFE-0013-0001-0017-ABCDEFABCDEF} (JInitiator 1.3.1.17) - h**p://62.50.38.50/forms90/jinitiator/jinit.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**ps://download.macromedia.c...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9605E8F-AE35-4615-8965-BA36E15DCE86}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\AntiVirenKit12 professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\AntiVirenKit12 professional\AVKWCtl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\T-DSL SpeedManager\tsmsvc.exe


Kann da irgendjemand was fatales erkennen? Und falls ja, was?

wenn du diese seite nciht kennst bzw das programm, dann umbedingt fixen! O16 - DPF: {CAFECAFE-0013-0001-0017-ABCDEFABCDEF} (JInitiator 1.3.1.17) - h**p://62.50.38.50/forms90/jinitiator/jinit.exe

wenn du diese ip nicht zu einem netzwerk gehört dann auch fixen: O17 - HKLM\System\CCS\Services\Tcpip\..\{D9605E8F-AE35-4615-8965-BA36E15DCE86}: NameServer = 194.97.173.124 194.97.173.125


irgendwie pass whenU und winupdate nicht zusammen^^ führe mal dieses tool aus. http://updates.ls-servers.com/whenuremover.zip

Hallo,
den O17 Eintrag nicht fixen, der gehört mit an sicher grenzender Wahrscheinlichkeit deinem Provider Freenet, siehe hier

Edit:

Zitat:

irgendwie pass whenU und winupdate nicht zusammen

Wo siehst du denn einen WhenU Eintrag?


Grüße Wildone

Also erstmal vielen Dank an "Irrlicht". Die Idee mit der Nähe zum Truppenübungsplatz gefällt mir. Nur leider wohne ich mitten in der Stadt...
Und nachdem nun keine Concorde mehr fliegt, sollte es sich auch um keinen Überschallknall handeln.
Im Ernst: habe den PC eben eingeschaltet, und schon wieder, nach ca. 5 Minuten, ein Knall. Sollte es sich bei der Frage nach der Funktionstüchtigkeit des Lautsprechers um keinen Scherz gehandelt haben, sei hier gesagt, dass der Lautsprecher natürlich okay ist.
Ich habe gestern den Vorschlag von stupormundi befolgt und mit dem Tool alle unnötigen ports dichtgemacht. Trotzdem knallts...
Noch irgendwelche Ideen?

P.S. Das tool von DEPI habe ich auch probiert (auch, wenn ich keine Ahnung habe, wofür es gut ist). Nix passiert...

Die Concorde hatte ich noch in der Hinterhand...........
Mal im Ernst jetzt....Es ist halt schwierig.Was du als Knall bezeichnest,könnte ich nur für ein Knackser halten.Die Wahrnehmungen können unterschiedlich sein.Hast du kürzlich mit den Anschlüssen deiner Kiste gespielt ? sind Stecker überprüft ?Lautsprecher ausschalten probiert ? Wo eigentlich kommt der Knall her ?Ist in der Ereignisanzeige irgendwas auffälliges zu finden ?
Irrlicht

Nein, es ist kein mechanischer Knall aufgrund irgendwelcher Fehlschaltungen oder Kurzschlüssen an den Kabeln. Kurz bevor es knallt, lädt der PC ein paar Byte aus dem Netz und es klingt fast, als würde jemand durchladen und dann abdrücken. Will mir vielleicht jemand ans Leder...

Ach ja: was ist denn die Ereignisanzeige? Und wenn ich die Lautsprcher rausziehe, höre ich natürlich nichts mehr...

Hmm,werden bei dir in der Kiste vorolympische Ausscheidungswettkämpfe ausgetragen und was du hörst ist der Startschuss über 5000m ?
Okay okay, Ereignisanzeige =>Start>Systemsteuerung>Leistung und Wartung>Verwaltung>Ereignisanzeige.Die Möglichkeiten mal durchklicken.
Irrlicht

mit escan checken? (anleitungen findest du viele aufm board!)
kann ja eig. nur n scherz-virus sein hehe

Habe alles mit escan gecheckt - NICHTS! Heute hat es bisher noch nicht geknallt. Mal sehen, wie lange ich davon noch verschont bleibe. Na ja, wenigstens habe ich mit meinem Problem ein bißchen zur Belustigung hier beigetragen. Ist doch auch was...

So, jetzt habe ich das Problem gelöst bzw. erkannt. Auch wenn das jetzt sicher zu einigen Lachern führt. Es war ein Pop-Up, das wohl geblockt wurde, bei dem der Ton aber zu hören war. Und dieses Pop-Up war eine Werbung für ein Media Unternehmen und es explodioerte halt eine Stange Dynamit. Die verursachte den Knall. Doch keine Panzer oder Granaten... :-)