Bei einem meiner mit Windows 7 (192.168.2.33) arbeitenden Rechner ist mir aufgefallen, dass es kontinuierlich auf dem Port 889 (SRC und DST) das lokale Netzwerk mit der immer gleichgroßen, aber inhaltlich unterschiedlichen Broadcastnachricht abklopft (mit Wireshark überprüft). Ich habe bereits mit zwei Virenscannern und CT's neuester Rettungs-CD den Rechner untersucht, aber es wurde nichts gefunden.
Jetzt habe ich mal mit HijackThis den Rechner überprüft und musste feststellen, dass bestimmte Dateien, von denen sogar ich annahm, dass sie vorhanden sein müssen, fehlen.
Vielleicht bin ich auch nur ein wenig zu paranoid, aber ich denke es ist besser einmal zu viel nachzufragen als zu wenig.

Ausschnitt aus iptables des Servers:

Code: Alles auswählenAufklappen

ATTFilter

SRC=192.168.2.33 DST=192.168.2.255 LEN=1448 TOS=0x00 PREC=0x00 TTL=1 ID=14534 DF PROTO=UDP SPT=889 DPT=889 LEN=1428
         

Gerade in einem anderen Post gelesen, dass die Logdatei von HijackThis nicht mehr gepostet werden soll - gelöscht.

Falls weitere Informationen gewünscht werden, lasse ich mir gerne sagen wie weiter vorgegangen werden soll.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)