Hallo Leute !
Mein PC ist sehr langsam, als ich in meiner Fritzbox unter Netzwerke nachschaute stehen dort zwei IP-Adressen die ich nicht kenne. klar habe ich sie gelöscht. Und auch bei AVM nachgefragt was ich noch tun kann um dies zu verhindern. Ich lege auch jede Woche eine neues Kennwort an und habe den Netzwerkschlüßel auch schon geändert. Doch das hilft nichts , jeden Tag sind wieder IP-adressen im Netzwerk angemeldet aber nicht unter WLAN. Kann das sein das jemand bei mir im PC sich eingehackt hat ?

Hier mein Logfile mit der bitte um Hilfe.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:38, on 27.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Acer\WR_PopUp\ProductReg.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEAE.EXE
C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Chef\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Chef\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\Users\Chef\AppData\Local\Temp\E_S813F.tmp" /EF "HKCU"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{808E9397-BCF2-4E54-A10B-5D0FE259D1A2}: NameServer = 192.168.178.1
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\Windows\System32\LEXBCES.EXE (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 8411 bytes

bleib ruhig.. alles halb so schlimm

Die neuen IPs die in deinem FritzBox-Log stehen, sind vmtl. nur deine DHCP-IPs, die ja nach jedem Reconnect des LAN-Interfaces sich ändern können. Da es nicht unter WLAN aufgeführt wird, ist das nicht besorgniserregend. Und sehr lobenswert Schlüssel und Passwort zu verwenden, das hindert sicher einige WLAN-Jacker daran, dein Netz zu missbrauchen.

Dein HijackThis Log ist sauber. Das dein PC langsam ist kann an Avira AntiVir liegen, der Realtime Scan der im Hintergrund durchgeführt wird kann das System verlangsamen. Alternativ ist Windows Vista für deinen Rechner ne Nummer zu groß

Um welche IP-Adressen handelt es sich denn, und wie sieht der DHCP-Bereich aus, den deine Fritzbox serviert? Wenn du dir die Details der Einträge anschaust, findest du die MAC-Adressen der angemeldeten Rechner. Diese kannst du mit den dir bekannten MAC-Adressen deines LANs abgleichen (in der Eingabeaufforderung unter Programme, Zubehör

Code: Alles auswählenAufklappen

ATTFilter

ipconfig /all
         

eingeben, das zeigt dir die MAC-Adressen deiner Netzwerkkarten)

Danke für die schnelle Antwort. Ich habe mir schon große sorgen gemacht.
und danke für den tip Ordell1234 werde es gleich nachprüfen und melde mich dann wieder
Gruß ich

Hallo
jetzt habe ich "ipconfig /all " eingegeben und die MAC und IP mit der IP und MAC verglichen die ich in der Fritzbox fand..... doch leider keine übereinstimmung. gibt es noch eine möglichkeit nachzuprüfen ob die IP adressen zu mir gehören ??
Danke im vorraus.

Poste bitte die unbekannten IP-Adressen nebst MAC. Ist der Dhcp-server der Box aktiv und in welchem Bereich vergibt er die Adressen (-> Handbuch)?

Welche Fritzbox nutzt du (möglichst genaues Modell)?

Zitat:

Zitat von crazygirl

meiner Fritzbox

Das ist eine sehr aussagefähige Darstellung.
Wie wäre es denn, wenn Du mal posten würdest, welche Fritzbox Du genau im Einsatz hast. Auch die aktuell vorhandene Firmware ist von Interesse: http://www.avm.de/de/Produkte/FRITZBox/

Felix

Hier die zwei IP-Adressen ohne Namen

Geräte und Benutzer
* UPnP

Name IP-Adresse Eigenschaften
bigpapa-PC 192.168.178.31
Chef-PC 192.168.178.23
Chef-PC(2) 192.168.178.21
PC-192-168-178-49 192.168.178.49
PC-192-168-178-50 192.168.178.50
Sabine 192.168.178.30

Keine Netzwerkgeräte vorhanden.



Name

Benutzer

IP-Adresse

192.168.178.49

MAC-Adresse

E1:6C6:AE:52:90





Name

Benutzer

IP-Adresse

192.168.178.50

MAC-Adresse

E9:EB:B3:A6B:3C

Diesem Netzwerkgerät immer die gleiche IP-Adresse zuweisen.
Klicken Sie hier, um diesen Computer aus dem Standby-Modus zu starten (Wake On LAN).

Und ja mein DHCP-Server ist aktiviert.
Meine Fritz!Box 7170 Version 29.04.76
Das Vergeben der IP steht bei dem Server 192.168.178.20
bis 192.168.178.200
die habe ich von ...20 bis ...31
ich hoffe das ich dadurch keine weiteren probleme bekomme.

Hat einer der PCs VirtualBox installiert?

Hallo Lucky
wenn du mir sagst wie ich dies nachprüfen kann ,
dann werde ich gleich nach der VirtualBox suchen.
Ich weiß noch nicht mal was das ist.

Code: Alles auswählenAufklappen

ATTFilter

E9:EB:B3:A6:DB:3C
E1:6C:D6:AE:52:90
         

sind keine registrierten MAC-Adressen. Allerdings gibt es haufenweise google-Einträge mit genau jenen Adressen. Du bist also nicht die einzige und ein Einbruch in dein Netzwerk halte ich für (nahezu ) ausgeschlossen.

Was die Einträge genau versucht, kann ich dir nicht sagen. Die Antworten reichen vom ISCSI-Dienst von vista (hängt vista bei euch im Netz?) bis hin zum Einrichtungsassitenten Windows Server 2003 (hängt sowas bei euch im Netz?), UPNP oder eben Virtualbox / VM - Machine

Wenn's dich stört, ist aber eher ein kosmetisches Problem, dann deaktiviere den dhcp-server der Box und weise den clienten (sprich Rechnern im Netz) statische IP-Adressen zu. UPNP kannst du bei der Box auch deaktivieren, sofern du das feature nicht nutzt.

edit: VirtualBox ist eine Virtualisierungssoftware -> VirtualBox ? Wikipedia Wenn du es installiert hättest, wüßtest du davon. Frag mal rum.

Habe es bei mir mal nachgestellt: Sofern vista im Netzwerk hängt, vermute ich stark den iscsi-Dienst. Der fragt nach seinem Start im Netzwerk nach iscsi-Geräten (udp broadcast 255.255.255.0) und hinterläßt bei der Fritzbox eben jene MAC-Adressen. Also kein Problem. Nach Deaktivieren des Dienstes sollten die Einträge nicht mehr auftauchen.

Besten Dank Ich habe den Dienst ausgeschalten.
Ihr habt mir wirklich sehr geholfen, Danke noch mal