Und da war das Netzwerk tot...
 

Hallo zusammen,
seit etwa drei Tagen bemerke ich, dass die PC´s in meinem supporteten Netzwerk immer langsamer wurden. Nach der Auswertung des ISA 2006 Servers stellte ich fest, dass etwas auf dem PORT 6646 herumgeistert und immer auf die IP 192.168.x.255 zugreifen will.

Im einsatz ist ein EPO Server (er verteilt die Virensignatur vom McAfee 8.0)

Soweit alles kein akt. Als ich mir diese maschine mal näher angesehen habe stellte ich fest, dass diese keinen Eintrag in der Ereigniss anzeige mehr hat. Ein Scan mit einem seperaten Bootmedium brachte einen Trojaner PWS-LDPinch hervor und war dann auch schon wieder weg.

Mittlerweile, nachdem ich den gesamten Internetverkehr lahmlegte stirbt mir nun eine Maschine nach der anderen weg.

Eine, die ich frisch installiert habe hat sogar wie wild mit der Maus herumgefummelt (hier war eine zweite HID Maus installiert und ebenfalls die Firewall deaktiviert und die Protokolle leer).

Gerne poste ich ein HIJack file, obwohl ich hier nicht gefunden habe, wie auch drei weitere Aktuelle virenscanner...

Hallo und :hallo:

Hm. Port 6646 muss nicht unbedingt was Böses heißen, aber diese IP-Adresse dürfte in diesem Beispiel der Broadcast sein.

Wo? Genauer Pfad?


Da war nat. auch schon das Netzwerk aktiviert also die war komplett eingerichtet?
Mach das mal. Nimm am besten dazu diese umbenannte hijackthis.exe