Komischer, neuer PC im Netzwerk

MarvoloFFM · 20. Juli 2011

Nabend Leute.

Seit heute Abend taucht plötzlich ein dubioser PC in meinem Netzwerk auf. Zugreifen kann ich darauf nicht?!

Was ist das für ein Ding? Wie lösch ich das bzw krieg den da wieder raus?

Hier auch mal ein HiJackThis Logfile. Keine Ahnung ob das zur Lösung benötigt wird

Spoiler anzeigen

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:52:38, on 20.07.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ICQ7.5\ICQ.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Pierre Zimmermann\Downloads\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 50.23.193.194 download.gameclub.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1476555066-1561532417-513915384-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1476555066-1561532417-513915384-1006\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyPoker\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
--
End of file - 8839 bytes

Alles anzeigen

florian0 · 20. Juli 2011

Bis auf
O1 - Hosts: 50.23.193.194 download.gameclub.com
fällt mir erstma nix auf.

Hast du WLAN?
Möglich das einer deiner Nachbarn Zugang dazu hat?

Gruß
florian0

siedenburg · 20. Juli 2011

wer ist sonst noch bei dir im netzwerk?

Häfnbruada · 20. Juli 2011

Wahrscheinlich hast du eine ungesicherte Wlan Verbindung. Denk ich mir.

MarvoloFFM · 20. Juli 2011

Ich habe aber kein WLan Bin nur mit dem Modem/Router (kA bin da nich so bewandt drin) über Kabel verbunden.

Im Netzwerk (also auch mit dem Modem/Router verbunden) sind nur meine Mutter und mein Vater drin

Was könnte das denn sein?

siedenburg · 20. Juli 2011

entweder deine eltern haben ihren pc im netzwerk freigegeben und umbenannt oder einer im netzwerk (vermute ich wegen dem namen eher) hat einen virus, trojaner etc.

am besten erstmal alle pc's vom netzwerk trennen und einzelnd sehen bei wen das netzwerk auftaucht.

wenn es wirklich ein infizierter rechner ist würde ich dir dazu raten windows neu aufzusetzen. du weisst nämlich dann nicht, wo sich der schädling sonst noch reingefressen hat.

MarvoloFFM · 20. Juli 2011

Hmm

Der Vater von meinem PC ist eh selten an und der Lappy meiner Mutter ist zu 100% Virenfrei weil sie ihn nur für Facebook und Office hat.

Ich mach grad nen Virencheck und wurd noch nichts gefunden. Und Rechner neu aufsetzen lohnt sich bei mir eh nicht... Kriege spätestens in 1 bis 1,5 Monaten nen neuen PC. Das ist mir viel zu viel Arbeit.

Kann man den PC da (Devils Dingsda) nicht irgendwie ausm Netzwerk kicken? Oder anderweitig löschen?

Kann es vielleicht auch an Hamachi liegen (denke nicht oder?)

Edit: Die Pottsau ist raus ausm Netzwerk Aber wie? hääää? Rofl.... Was könnte das gewesen sein? LOL.... Btw: Beim Virencheck wurd grad ein Trojan gefunden und gelöscht

**[Ger]Liquid** · 20. Juli 2011

Dann war sehr wahrscheinlich der Trojaner, der wurde bei dir auf dem Rechner gefunden ?

Wenn deine Familie mit dir zusammen im Netzwerk ist, haben die den Trojaner auch und solltest da ebenfalls einen Check machen.
Und schreib dir bitte eins hinter die Ohren..

Eltern laden jeden scheiß runter, sofern sie keine IT Profs sind und wundern sich nachher, wieso ihr Rechner kaputt ist bzw. nicht mehr richtig funktioniert..

Venuspower · 20. Juli 2011

Selbst auf Facebook kann man sich Viren hohlen.
Das ist kein Problem.

Einfach jetzt die restlihen PC´s im Haushalt nochmal scannen und dann sollte alles wieder ok sein.

Und @ GerLiqid: Das liegt nicht an den Eltern an sich, sondern allgemein an der gutgläubigkeit der Menschen. Das passiert nicht nur Eltern.
Und man muss auch kein IT Profi sein sondern sich vorm Umgang mit dem PC/Internet einfach mal schlau machen was da im WWW so abgeht.

googleman · 20. Juli 2011

es taucht ein pc in der netzwerkumgebung auf und ihr redet von viren? *kopfschüttel*

das ist entweder der rechner von deiner mum oder von deinem dad gewesen der ganz normal in der netzwerkumgebung auftaucht.
oder es ist eben, wie du schon selbst gesagt hast, ein rechner im hamachi netzwerk.

hangman · 20. Juli 2011

Ich denke mal, dass er die Rechner seiner Eltern kennt. Kann schon sein, dass sich da jemand per Remote Zugriff aufs Netzwerk geschaffen hat. Aber dann sollte sein PC nicht sichtbar sein. Ich tippe auch auf hamachi.

florian0 · 20. Juli 2011

MarvoloFFM schrieb:

[...]
Kann es vielleicht auch an Hamachi liegen (denke nicht oder?)
[...]

Klar. Hamachi kann das sogar mit hoher warscheinlichkeit sein.

Gruß
florian0

MarvoloFFM · 20. Juli 2011

Das komische war halt, das Hamachi zu dem Zeitpunkt nichtmal gestartet war (und auch den ganzen Tag über nicht gestartet wurde).

take · 20. Juli 2011

Hamachi startet sich im Normalfall alleine.

MarvoloFFM · 20. Juli 2011

Ist nicht im Autostart und war auch nirgends bei den Prozessen zu finden

siedenburg · 20. Juli 2011

hamachi startet als dienst ist also nirgens aufgelistet im autostart.

Teilen