23
Clients - temporärer WAN (Internet) Zugang aus dem LAN - Hinweis auf etwaige Schadsoftware?
Hallo,
Im LAN befinden sich zwei Clients die seit ca. 14 Tagen tagsüber keinen Zugang zum WAN (Internet) haben.
Client16 und Client17 sollten wie die anderen Clients standardmäßig über den Router (zur Zeit FritzBox) ins Internet kommen.
Liege ich mit der Vermutung richtig, dass die Clients mit Schadsoftware infiziert wurden?
Denn bis ca. 11:00Uhr soll die Internetzugang funktionieren. Die betroffenen Clients habe ich - auch ein Systemhaus - die Netzwerkeinstellungen hin geprüft.
Treiber sind aktualiersiert.
Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
Weiterhin hatte ich unter W2008R2 keine entsprechende Einstellungen im User/Client Account durchgeführt.
Im Moment weis ich nicht, wo ich suchen soll.
Meine Fragen:
Könnte der User mit Adminrechten (nötig laut Datev-Betreuer für Updates usw.) 'irgendwo' entsprechende Einstellungen vorgenommen haben?
Sophos-Lösung wird morgen installiert.
Bei der bisherige Antivieren-Lösung hatte ich diese Funktion nicht aktiviert.
Bleibt eigentlich nur Schadsoftware, oder?
Vielen Dank im Voraus.
Im LAN befinden sich zwei Clients die seit ca. 14 Tagen tagsüber keinen Zugang zum WAN (Internet) haben.
Client16 und Client17 sollten wie die anderen Clients standardmäßig über den Router (zur Zeit FritzBox) ins Internet kommen.
Liege ich mit der Vermutung richtig, dass die Clients mit Schadsoftware infiziert wurden?
Denn bis ca. 11:00Uhr soll die Internetzugang funktionieren. Die betroffenen Clients habe ich - auch ein Systemhaus - die Netzwerkeinstellungen hin geprüft.
Treiber sind aktualiersiert.
Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
Weiterhin hatte ich unter W2008R2 keine entsprechende Einstellungen im User/Client Account durchgeführt.
Im Moment weis ich nicht, wo ich suchen soll.
Meine Fragen:
Könnte der User mit Adminrechten (nötig laut Datev-Betreuer für Updates usw.) 'irgendwo' entsprechende Einstellungen vorgenommen haben?
Sophos-Lösung wird morgen installiert.
Bei der bisherige Antivieren-Lösung hatte ich diese Funktion nicht aktiviert.
Bleibt eigentlich nur Schadsoftware, oder?
Vielen Dank im Voraus.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281066
Url: https://administrator.de/forum/clients-temporaerer-wan-internet-zugang-aus-dem-lan-hinweis-auf-etwaige-schadsoftware-281066.html
Ausgedruckt am: 05.04.2025 um 21:04 Uhr
23 Kommentare
Neuester Kommentar
Guten Morgen 
Im LAN befinden sich zwei Clients die seit ca. 14 Tagen tagsüber keinen Zugang zum WAN (Internet) haben.
so so..
Liege ich mit der Vermutung richtig, dass die Clients mit Schadsoftware infiziert wurden?
kann sein... kann aber auch nicht sein...
Denn bis ca. 11:00Uhr soll die Internetzugang funktionieren. Die betroffenen Clients habe ich - auch ein Systemhaus - die
Netzwerkeinstellungen hin geprüft.
Treiber sind aktualiersiert.
aha 14 tage geht nix... dann nur noch 5 stunden... *'Kopfschüttel**
na ja, was hat das Systemhaus und du genau geprüft ?
geht ein Ping auf den nachbar PC, Server etc... ?
habt ihr schon ein Ping auf das GW ( also die FritzBox ) gemacht ?
ein Ping auf 194.25.2.129 gemacht ... oder eine andere öffentliche IP ?
hast du mal einen anderen DNS am Client eingetragen, 194.25.2.129... oder 8.8.8.8 zum Test ?
schon ein ipconfig /flushdns gemacht ?
Tracert ? wie weit ... also bis wo hin geht der ?
hast du dir mal die host datei angesehen ?
Netzwerk Kabel getauscht ? stecker rein und raus... auf beiden seiten etc... ?
hach was könnte ich noch alles schreiben...
Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
trau dich.. einmal an und abschalten schadet nix....
Weiterhin hatte ich unter W2008R2 keine entsprechende Einstellungen im User/Client Account durchgeführt.
aha....
Im Moment weis ich nicht, wo ich suchen soll.
Meine Fragen:
Könnte der User mit Adminrechten (nötig laut Datev-Betreuer für Updates usw.) 'irgendwo' entsprechende
Einstellungen vorgenommen haben?
aha, ein Datev PC.... der Datev User braucht nicht zwingend admin rechte... dein Datev-Betreuer hat nur keine lust einzurichten!
Sophos-Lösung wird morgen installiert.
uhhhh...
Vielen Dank im Voraus.
gern...
LG
Frank
Im LAN befinden sich zwei Clients die seit ca. 14 Tagen tagsüber keinen Zugang zum WAN (Internet) haben.
Client16 und Client17 sollten wie die anderen Clients standardmäßig über den Router (zur Zeit FritzBox) ins
Internet kommen.
aha..Internet kommen.
Liege ich mit der Vermutung richtig, dass die Clients mit Schadsoftware infiziert wurden?
Denn bis ca. 11:00Uhr soll die Internetzugang funktionieren. Die betroffenen Clients habe ich - auch ein Systemhaus - die
Netzwerkeinstellungen hin geprüft.
Treiber sind aktualiersiert.
na ja, was hat das Systemhaus und du genau geprüft ?
geht ein Ping auf den nachbar PC, Server etc... ?
habt ihr schon ein Ping auf das GW ( also die FritzBox ) gemacht ?
ein Ping auf 194.25.2.129 gemacht ... oder eine andere öffentliche IP ?
hast du mal einen anderen DNS am Client eingetragen, 194.25.2.129... oder 8.8.8.8 zum Test ?
schon ein ipconfig /flushdns gemacht ?
Tracert ? wie weit ... also bis wo hin geht der ?
hast du dir mal die host datei angesehen ?
Netzwerk Kabel getauscht ? stecker rein und raus... auf beiden seiten etc... ?
hach was könnte ich noch alles schreiben...
Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
Weiterhin hatte ich unter W2008R2 keine entsprechende Einstellungen im User/Client Account durchgeführt.
Im Moment weis ich nicht, wo ich suchen soll.
Meine Fragen:
Könnte der User mit Adminrechten (nötig laut Datev-Betreuer für Updates usw.) 'irgendwo' entsprechende
Einstellungen vorgenommen haben?
Sophos-Lösung wird morgen installiert.
Bei der bisherige Antivieren-Lösung hatte ich diese Funktion nicht aktiviert.
die wäre welche ?Bleibt eigentlich nur Schadsoftware, oder?
nicht nurVielen Dank im Voraus.
LG
Frank
Hi,
sorry, habe eben Quark geschrieben, ich habe verstanden das alle nicht mehr ins Internet kommen ...
Alles weg, und noch mal von vorne:
1) Scan die PCs mal offline, das bring mehr als eine Sophos-Losung die ein evtl. vorhandener Trojaner eh erstmal deaktiviert.
Und ping dann mal von dem Linux aus raus.
Antiviren Rescue CDs
Dann sehen wir weiter.
Ansonsten was der Kollege eben sagte, was sagen die pings, bis wo gehen die?
sorry, habe eben Quark geschrieben, ich habe verstanden das alle nicht mehr ins Internet kommen ...
Alles weg, und noch mal von vorne:
1) Scan die PCs mal offline, das bring mehr als eine Sophos-Losung die ein evtl. vorhandener Trojaner eh erstmal deaktiviert.
Und ping dann mal von dem Linux aus raus.
Antiviren Rescue CDs
Dann sehen wir weiter.
Ansonsten was der Kollege eben sagte, was sagen die pings, bis wo gehen die?
Hallo,
@Vision2015
ächz... das kann gewaltig schief gehen... das wäre nicht der erste Switche der bei der ersten Abschaltung in den Tod gebootet wird...
Empfehlung: wenn du den Switch bootest, lege einen Reserve Switch daneben... oder Tausch den Gleich aus...
@wkaspar
Wie sieht den die Netzwerkkonfiguration der betroffenen CLients wirklich aus? was das Systemhaus hier sagt interessiert erstmal nicht... was ist effektiv auf den Maschinen konfiguriert....
Was sagt die Fritte zu dem Zeitpunkt an dem die Clients aussteigen?
btw, selbst wenn Updates nur im Admin Kontext installiert werden können, ein reguläres arbeiten mit Admin Rechten ist bei keinem Betriebssystem der richtige Weg!
brammer
@Vision2015
Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
trau dich.. einmal an und abschalten schadet nix..ächz... das kann gewaltig schief gehen... das wäre nicht der erste Switche der bei der ersten Abschaltung in den Tod gebootet wird...
Empfehlung: wenn du den Switch bootest, lege einen Reserve Switch daneben... oder Tausch den Gleich aus...
@wkaspar
Wie sieht den die Netzwerkkonfiguration der betroffenen CLients wirklich aus? was das Systemhaus hier sagt interessiert erstmal nicht... was ist effektiv auf den Maschinen konfiguriert....
Was sagt die Fritte zu dem Zeitpunkt an dem die Clients aussteigen?
btw, selbst wenn Updates nur im Admin Kontext installiert werden können, ein reguläres arbeiten mit Admin Rechten ist bei keinem Betriebssystem der richtige Weg!
brammer
Zitat von @brammer:
Hallo,
@Vision2015
>> Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
> trau dich.. einmal an und abschalten schadet nix..
ächz... das kann gewaltig schief gehen... das wäre nicht der erste Switche der bei der ersten Abschaltung in den Tod
gebootet wird...
Empfehlung: wenn du den Switch bootest, lege einen Reserve Switch daneben... oder Tausch den Gleich aus...
da hast du recht... aber wenn das teil keinen neustart kann.... ist es eh doof- türlich kann er sich einen neuen auf reserve besorgen...Hallo,
@Vision2015
>> Die Switch ist zwar 10 Jahre alt. Wurde jedoch von mir nicht 'angefasst'.
> trau dich.. einmal an und abschalten schadet nix..
ächz... das kann gewaltig schief gehen... das wäre nicht der erste Switche der bei der ersten Abschaltung in den Tod
gebootet wird...
Empfehlung: wenn du den Switch bootest, lege einen Reserve Switch daneben... oder Tausch den Gleich aus...
ich würde es einfach tun....
@wkaspar
Wie sieht den die Netzwerkkonfiguration der betroffenen CLients wirklich aus? was das Systemhaus hier sagt interessiert erstmal
nicht... was ist effektiv auf den Maschinen konfiguriert....
Was sagt die Fritte zu dem Zeitpunkt an dem die Clients aussteigen?
btw, selbst wenn Updates nur im Admin Kontext installiert werden können, ein reguläres arbeiten mit Admin Rechten ist
bei keinem Betriebssystem der richtige Weg!
brammer
Erst einmal Danke an alle.
Einen Bericht wohin die pings usw. gehen werde ich später veröffentlichen.
Da es sich um eine LWL-Switch handelt (Baujahr2002/2003) könnte ich da eine Fehlerursache vermuten.
Bisher kommen die anderen Clients im LAN ins WAN.
Grüß
wkaspar
Einen Bericht wohin die pings usw. gehen werde ich später veröffentlichen.
Da es sich um eine LWL-Switch handelt (Baujahr2002/2003) könnte ich da eine Fehlerursache vermuten.
Bisher kommen die anderen Clients im LAN ins WAN.
Grüß
wkaspar
Zitat von @LinuxTuxFan:
Da es sich um eine LWL-Switch handelt (Baujahr2002/2003) könnte ich da eine Fehlerursache vermuten.
Dann stöpsel doch einfach mal um, mal sehen wie es dann aussieht.Da es sich um eine LWL-Switch handelt (Baujahr2002/2003) könnte ich da eine Fehlerursache vermuten.
ach 11 Uhr ist doch eh rum...
Hallo ,
Wohl eher nicht den Schadsoftware will ja ins Internet....
Aber ist auf den Clients keine Antivierensoftware installiert ?
Gruss
liege ich mit der Vermutung richtig, dass die Clients mit Schadsoftware infiziert wurden?
Wohl eher nicht den Schadsoftware will ja ins Internet....
Aber ist auf den Clients keine Antivierensoftware installiert ?
Gruss
Ich halte mich da mal zurück ...
In der Frage liegt die Antwort.
Ja die Antivierenlösung war von der Lizenz seit geraumer Zeit abgelaufen. Ich hatte darauf hingewiesen.
Mein Verdacht geht in Richtung 'Böse Software'.
Denn zwei Clients haben ab ca. 11:00Uhr Intranet(LAN) jedoch kein Internet(WAN) mehr.
Das dumme daran. Auf dem einem Client läuft Datev, wofür ein anderer Admin (Wirtschaftsprüfer) zuständig war.
Jetzt soll ganz schnell alles wieder optimal laufen.
Deshalb habe ich hier die Frage eingestellt.
Für jeden Hinweis bin ich dankbar.
Gruss
In der Frage liegt die Antwort.
Ja die Antivierenlösung war von der Lizenz seit geraumer Zeit abgelaufen. Ich hatte darauf hingewiesen.
Mein Verdacht geht in Richtung 'Böse Software'.
Denn zwei Clients haben ab ca. 11:00Uhr Intranet(LAN) jedoch kein Internet(WAN) mehr.
Das dumme daran. Auf dem einem Client läuft Datev, wofür ein anderer Admin (Wirtschaftsprüfer) zuständig war.
Jetzt soll ganz schnell alles wieder optimal laufen.
Deshalb habe ich hier die Frage eingestellt.
Für jeden Hinweis bin ich dankbar.
Gruss
IP4 klassisch:
IP 192.168.0xx.xxx
255.255.255.0
Gateway
192.168.0xx.008
DNS
192.168.0xx.1xx
195.202.32.79
195.202.33.68
WINS
192.168.0.1xx
(x steht für Zahl)
Ping auf Gateway & Server ok
DNS-Aufösung ab ca. 11:00 nicht möglich
Dies trat auch im Netzwerk des Systemhauses in Marl auf.
'Client kommt nicht raus' (1. Versuch DHCP & 2. Versuch Feste IP usw.).
Gruss
IP 192.168.0xx.xxx
255.255.255.0
Gateway
192.168.0xx.008
DNS
192.168.0xx.1xx
195.202.32.79
195.202.33.68
WINS
192.168.0.1xx
(x steht für Zahl)
Ping auf Gateway & Server ok
DNS-Aufösung ab ca. 11:00 nicht möglich
Dies trat auch im Netzwerk des Systemhauses in Marl auf.
'Client kommt nicht raus' (1. Versuch DHCP & 2. Versuch Feste IP usw.).
Gruss
Moment mal, hatten wir doch schon mal ... Setze mal mittels netsh die Einstellungen zurück:
netsh int ip reset ipreset.txt
netsh winsock reset
Ich meine das könnte reichen ...
netsh int ip reset ipreset.txt
netsh winsock reset
Ich meine das könnte reichen ...
Zitat von @Deepsys:
Moment mal, hatten wir doch schon mal ... Setze mal mittels netsh die Einstellungen zurück:
netsh int ip reset ipreset.txt
netsh winsock reset
Ich meine das könnte reichen ...
Moment mal, hatten wir doch schon mal ... Setze mal mittels netsh die Einstellungen zurück:
netsh int ip reset ipreset.txt
netsh winsock reset
Ich meine das könnte reichen ...
PS: Sag denn die Ereignisanzeige nichts?
Hallo,
meine beständige Suche
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : CLxxxx
Prim„res DNS-Suffix . . . . . . . : domainname.intra
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domainname.intra
Ethernet-Adapter LAN-Verbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TeamViewer VPN Adapter
Physikalische Adresse . . . . . . : 00-FF-4A-BA-E8-87
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
1) Auf den Datev-Client Desinfec't drüber laufen lassen => kein Ergebnis
2) netstat -a -f
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:445 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:2869 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49152 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49153 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49154 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49155 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49156 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:50302 CLIENT017.domainname.intra:0 ABH™REN
TCP 127.0.0.1:5939 CLIENT017.domainname.intra:0 ABH™REN
TCP 192.168.0.17:139 CLIENT017.domainname.intra:0 ABH™REN
TCP 192.168.0.17:54799 BDC:microsoft-ds HERGESTELLT
TCP [::]:135 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:445 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:2869 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49152 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49153 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49154 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49155 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49156 CLIENT017.domainname.intra:0 ABH™REN
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:57667 *:*
UDP 0.0.0.0:59387 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:5353 *:*
UDP 127.0.0.1:59386 *:*
UDP 127.0.0.1:59745 *:*
UDP 127.0.0.1:59748 *:*
UDP 127.0.0.1:59855 *:*
UDP 192.168.0.17:137 *:*
UDP 192.168.0.17:138 *:*
UDP 192.168.0.17:1900 *:*
UDP 192.168.0.17:59385 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:57668 *:*
UDP [::]:59388 *:*
UDP [::1]:1900 *:*
UDP [::1]:59384 *:*
3) Befehlt ROUTE PRINT
Schnittstellenliste
15...00 ff 4a ba e8 87 ......TeamViewer VPN Adapter
10...ec a8 6b f1 f0 9c ......Intel(R) 82579V Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.x 192.168.0.1x 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.17 276
192.168.0.17 255.255.255.255 Auf Verbindung 192.168.0.17 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.17 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.1x 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.17 276
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.8 Standard
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
4) Befehl ipreset
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.
5) Befehl ipconfig
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TeamViewer VPN Adapter
Physikalische Adresse . . . . . . : 00-FF-4A-BA-E8-87
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
Physikalische Adresse . . . . . . : EC-A8-6B-F1-F0-9C
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.17(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.8
DNS-Server . . . . . . . . . . . : 195.202.33.79
195.202.32.68
192.168.0.106
8.8.8.8
Prim„rer WINS-Server. . . . . . . : 192.168.0.106
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
So ergeben sich mehr Fragen als Antworten.
FritzBox 3370 sollte nicht die Fehlerquelle sein.
Frage: Kann man bei WinFirewall Zeiten für User einstellen?
meine beständige Suche
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : CLxxxx
Prim„res DNS-Suffix . . . . . . . : domainname.intra
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domainname.intra
Ethernet-Adapter LAN-Verbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TeamViewer VPN Adapter
Physikalische Adresse . . . . . . : 00-FF-4A-BA-E8-87
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
1) Auf den Datev-Client Desinfec't drüber laufen lassen => kein Ergebnis
2) netstat -a -f
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:445 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:2869 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49152 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49153 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49154 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49155 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:49156 CLIENT017.domainname.intra:0 ABH™REN
TCP 0.0.0.0:50302 CLIENT017.domainname.intra:0 ABH™REN
TCP 127.0.0.1:5939 CLIENT017.domainname.intra:0 ABH™REN
TCP 192.168.0.17:139 CLIENT017.domainname.intra:0 ABH™REN
TCP 192.168.0.17:54799 BDC:microsoft-ds HERGESTELLT
TCP [::]:135 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:445 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:2869 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49152 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49153 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49154 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49155 CLIENT017.domainname.intra:0 ABH™REN
TCP [::]:49156 CLIENT017.domainname.intra:0 ABH™REN
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:57667 *:*
UDP 0.0.0.0:59387 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:5353 *:*
UDP 127.0.0.1:59386 *:*
UDP 127.0.0.1:59745 *:*
UDP 127.0.0.1:59748 *:*
UDP 127.0.0.1:59855 *:*
UDP 192.168.0.17:137 *:*
UDP 192.168.0.17:138 *:*
UDP 192.168.0.17:1900 *:*
UDP 192.168.0.17:59385 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:57668 *:*
UDP [::]:59388 *:*
UDP [::1]:1900 *:*
UDP [::1]:59384 *:*
3) Befehlt ROUTE PRINT
Schnittstellenliste
15...00 ff 4a ba e8 87 ......TeamViewer VPN Adapter
10...ec a8 6b f1 f0 9c ......Intel(R) 82579V Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.x 192.168.0.1x 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.17 276
192.168.0.17 255.255.255.255 Auf Verbindung 192.168.0.17 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.17 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.1x 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.17 276
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.8 Standard
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
4) Befehl ipreset
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.
5) Befehl ipconfig
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TeamViewer VPN Adapter
Physikalische Adresse . . . . . . : 00-FF-4A-BA-E8-87
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
Physikalische Adresse . . . . . . : EC-A8-6B-F1-F0-9C
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.17(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.8
DNS-Server . . . . . . . . . . . : 195.202.33.79
195.202.32.68
192.168.0.106
8.8.8.8
Prim„rer WINS-Server. . . . . . . : 192.168.0.106
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
So ergeben sich mehr Fragen als Antworten.
FritzBox 3370 sollte nicht die Fehlerquelle sein.
Frage: Kann man bei WinFirewall Zeiten für User einstellen?
Meine 5ct:
- Schmeiß mal den TeamViewer da runter, so das der Tunnel weg ist.
- 4 DNS-Server? Würde ich mal nur auf den lokalen beschränken.
- Kein DNS-Suffix?
- Doch die Fritzbox kann eine Fehlerquelle sein, dort kann man den Zugang für bestimmte IPs zeitgebunden unterbinden!
Tausch doch einfach mal die IP.
- Schmeiß mal den TeamViewer da runter, so das der Tunnel weg ist.
- 4 DNS-Server? Würde ich mal nur auf den lokalen beschränken.
- Kein DNS-Suffix?
- Doch die Fritzbox kann eine Fehlerquelle sein, dort kann man den Zugang für bestimmte IPs zeitgebunden unterbinden!
Tausch doch einfach mal die IP.
Hallo,
ich wuerde hier mal die DNS Server nur
1) Eintrag auf das Gateway
2) Eintrag oeffentlicher DNS Server
3) die Konfiguration des eigenen DNS Servers ueberpruefen
Gruss
ich wuerde hier mal die DNS Server nur
1) Eintrag auf das Gateway
2) Eintrag oeffentlicher DNS Server
3) die Konfiguration des eigenen DNS Servers ueberpruefen
Gruss
Danke!
Schon mehrmals durchgeführt.
Auch den Teamviewer deinstalliert. Leider bleibt dieses 'Internet' Phänomen. Ich vermute, dass dahinter eine Schadsoftware steht.
'Leider' wurde die Desinfekt 2015 von ct nich wirklich fündig im Standardscan.
Ich werde wohl ein neues System aufsetzen müssen.
Daher meine Frage: Welche Dateien von Datev muß man sichern?
Welche MS-SQL-Server Dateien muß ich wie sichern?
Danke nochmals für die Kommentare und Hilfe.
Gruß
wkaspar
Schon mehrmals durchgeführt.
Auch den Teamviewer deinstalliert. Leider bleibt dieses 'Internet' Phänomen. Ich vermute, dass dahinter eine Schadsoftware steht.
'Leider' wurde die Desinfekt 2015 von ct nich wirklich fündig im Standardscan.
Ich werde wohl ein neues System aufsetzen müssen.
Daher meine Frage: Welche Dateien von Datev muß man sichern?
Welche MS-SQL-Server Dateien muß ich wie sichern?
Danke nochmals für die Kommentare und Hilfe.
Gruß
wkaspar
moin,
habt ihr keinen datev sql server ? oder läuft datev local auf dem pc ?
wenn datev server - brauchst nix machen- einfach neu installieren und gut ist- kannst ja mal nen image oder die hdd auf seite legen- falls da noch daten gebraucht werden!
wenn datev local, hast du die möglichkeit mit dem umzugs assi- oder mit sql manager eine datensicherung zu machen!
im bestands manger geht das auch, allerdings- wenn du von datev keine ahnung hast, lass es lieber!
ist nur ein gutgemeinter rat
frank
habt ihr keinen datev sql server ? oder läuft datev local auf dem pc ?
wenn datev server - brauchst nix machen- einfach neu installieren und gut ist- kannst ja mal nen image oder die hdd auf seite legen- falls da noch daten gebraucht werden!
wenn datev local, hast du die möglichkeit mit dem umzugs assi- oder mit sql manager eine datensicherung zu machen!
im bestands manger geht das auch, allerdings- wenn du von datev keine ahnung hast, lass es lieber!
ist nur ein gutgemeinter rat
frank
Danke!
ich werd morgen schauen ...
ich werd morgen schauen ...
Hallo,
ich stelle mal die Logs hier ein. Vielleicht findet da jemand die Nadel im Heuhaufen.
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:46:07, on 31.08.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
FIREFOX: 40.0.2 (x86 de)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
D:\OO Software\DiskImage\ooditray.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\DATEV\PROGRAMM\A0000007\DHNC.exe
C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
C:\DATEV\SYSTEM\rzpjwtch.exe
C:\DATEV\PROGRAMM\SWS\LiMaService.exe
C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
C:\Windows\System32\mobsync.exe
C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\B0000299\as\as.exe
C:\DATEV\PROGRAMM\B0000299\as\as.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
C:\DATEV\PROGRAMM\K0005003\Datev.Sdd.DataServer.exe
C:\DATEV\SYSTEM\NUKO\NKWLOGIN.EXE
C:\DATEV\PROGRAMM\D0100000\Datev.Framework.RemoteServiceModel.GenericService2010.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\K0005002\Datev.Sdd.Ui.EditHost.StartupService.exe
C:\DATEV\PROGRAMM\RWAPPLIC\IRW.exe
C:\DATEV\SYSTEM\DvReweDzsMSTR030A.EXE
I:\HijackThis 2.0.5 beta\hijackthis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: (no name) - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
O2 - BHO: DtvIePwdSafe - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: DATEV Smartcard Browser Helper - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Datev.CC.ControllerUserMode] C:\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe StartRdtControllerUserMode -retry true
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SiPaHost] C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe C:\DATEV\KONFIG\B0000398
O4 - HKLM\..\Run: [OODITRAY.EXE] D:\OO Software\DiskImage\ooditray.exe
O4 - HKLM\..\Run: [Sophos AutoUpdate Monitor] C:\Program Files\Sophos\AutoUpdate\almon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Basisschnittstelle Office Initialisierung.lnk = C:\DATEV\PROGRAMM\BSOffice\service\OfficeDiag.exe
O4 - Global Startup: CleanupPrintJobs.lnk = C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe
O4 - Global Startup: DATEV-Hinweis Mitteilungsdienst.lnk = C:\DATEV\PROGRAMM\A0000007\DHNC.exe
O4 - Global Startup: Lizenz-Manager Server.lnk = C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
O4 - Global Startup: RZ-Druckertreiber V.2.3.lnk = ?
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: Supero Doctor III Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res:C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res:C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O17 - HKLM\Software\..\Telephony: DomainName = muehlenhof.intra
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FB5552-B0BB-4B24-8407-44EB9AF79A36}: NameServer = 8.8.8.8,192.168.0.106,195.202.32.79,195.202.33.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV DFÜ-Dienst (Datev.CC.Processes.Hosting.RdtServiceMode) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV Connection Service (Datev.Database.Conserve) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV DFL-Service-Manager (Datev.Framework.RemoteServiceModel.EnablerService) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV DFL Infrastruktur-Dienst (Datev.Framework.RemoteServices) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV IRW ServiceProvider (Datev.Irw.ServiceProvider.HostXcut.Server) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV Schnittstellensystem pro (Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Schnittstellensystem pro V0300 (Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Schnittstellensystem pro V0400 (Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: DVckService - DATEV eG - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: O&O Gateway Agent Service (GatewayAgentService) - O&O Software GmbH - C:\Program Files\OO Software\Shared\GatewayAgent\ooemcgats.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: OO DiskImage - O&O Software GmbH - D:\OO Software\DiskImage\oodiag.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sicherheitspaket-Dienst - DATEV eG - C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
O23 - Service: Sophos Agent - Sophos Limited - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Limited - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Sophos Limited - C:\Program Files\Sophos\Remote Management System\RouterNT.exe
O23 - Service: Sophos Web Control Service - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
O23 - Service: SuperMicro Health Assistant - Unknown owner - C:\Program Files\SUPERMICRO\SDIII\NTService.exe
O23 - Service: Supero SD3Service Daemon - Unknown owner - C:\Windows\system32\SD3Service.exe
O23 - Service: Sophos Web Intelligence Service (swi_service) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
O23 - Service: Sophos Web Intelligence Update (swi_update) - Sophos Limited - C:\ProgramData\Sophos\Web Intelligence\swi_update.exe
O23 - Service: Xitami Web Server (Xitami) - Unknown owner - C:\Program Files\SUPERMICRO\SDIII\Xitami\xisrv32.exe
--
End of file - 11276 bytes
/*-------------------------------------------------------------------------*/
Vielen Dank im Voraus
wkaspar
ich stelle mal die Logs hier ein. Vielleicht findet da jemand die Nadel im Heuhaufen.
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:46:07, on 31.08.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
FIREFOX: 40.0.2 (x86 de)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
D:\OO Software\DiskImage\ooditray.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\DATEV\PROGRAMM\A0000007\DHNC.exe
C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
C:\DATEV\SYSTEM\rzpjwtch.exe
C:\DATEV\PROGRAMM\SWS\LiMaService.exe
C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
C:\Windows\System32\mobsync.exe
C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\B0000299\as\as.exe
C:\DATEV\PROGRAMM\B0000299\as\as.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
C:\DATEV\PROGRAMM\K0005003\Datev.Sdd.DataServer.exe
C:\DATEV\SYSTEM\NUKO\NKWLOGIN.EXE
C:\DATEV\PROGRAMM\D0100000\Datev.Framework.RemoteServiceModel.GenericService2010.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\K0005002\Datev.Sdd.Ui.EditHost.StartupService.exe
C:\DATEV\PROGRAMM\RWAPPLIC\IRW.exe
C:\DATEV\SYSTEM\DvReweDzsMSTR030A.EXE
I:\HijackThis 2.0.5 beta\hijackthis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: (no name) - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
O2 - BHO: DtvIePwdSafe - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: DATEV Smartcard Browser Helper - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Datev.CC.ControllerUserMode] C:\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe StartRdtControllerUserMode -retry true
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SiPaHost] C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe C:\DATEV\KONFIG\B0000398
O4 - HKLM\..\Run: [OODITRAY.EXE] D:\OO Software\DiskImage\ooditray.exe
O4 - HKLM\..\Run: [Sophos AutoUpdate Monitor] C:\Program Files\Sophos\AutoUpdate\almon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Basisschnittstelle Office Initialisierung.lnk = C:\DATEV\PROGRAMM\BSOffice\service\OfficeDiag.exe
O4 - Global Startup: CleanupPrintJobs.lnk = C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe
O4 - Global Startup: DATEV-Hinweis Mitteilungsdienst.lnk = C:\DATEV\PROGRAMM\A0000007\DHNC.exe
O4 - Global Startup: Lizenz-Manager Server.lnk = C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
O4 - Global Startup: RZ-Druckertreiber V.2.3.lnk = ?
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: Supero Doctor III Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res:C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res:C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O17 - HKLM\Software\..\Telephony: DomainName = muehlenhof.intra
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FB5552-B0BB-4B24-8407-44EB9AF79A36}: NameServer = 8.8.8.8,192.168.0.106,195.202.32.79,195.202.33.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV DFÜ-Dienst (Datev.CC.Processes.Hosting.RdtServiceMode) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV Connection Service (Datev.Database.Conserve) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV DFL-Service-Manager (Datev.Framework.RemoteServiceModel.EnablerService) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV DFL Infrastruktur-Dienst (Datev.Framework.RemoteServices) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV IRW ServiceProvider (Datev.Irw.ServiceProvider.HostXcut.Server) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV Schnittstellensystem pro (Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Schnittstellensystem pro V0300 (Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Schnittstellensystem pro V0400 (Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: DVckService - DATEV eG - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: O&O Gateway Agent Service (GatewayAgentService) - O&O Software GmbH - C:\Program Files\OO Software\Shared\GatewayAgent\ooemcgats.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: OO DiskImage - O&O Software GmbH - D:\OO Software\DiskImage\oodiag.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sicherheitspaket-Dienst - DATEV eG - C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
O23 - Service: Sophos Agent - Sophos Limited - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Limited - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Sophos Limited - C:\Program Files\Sophos\Remote Management System\RouterNT.exe
O23 - Service: Sophos Web Control Service - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
O23 - Service: SuperMicro Health Assistant - Unknown owner - C:\Program Files\SUPERMICRO\SDIII\NTService.exe
O23 - Service: Supero SD3Service Daemon - Unknown owner - C:\Windows\system32\SD3Service.exe
O23 - Service: Sophos Web Intelligence Service (swi_service) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
O23 - Service: Sophos Web Intelligence Update (swi_update) - Sophos Limited - C:\ProgramData\Sophos\Web Intelligence\swi_update.exe
O23 - Service: Xitami Web Server (Xitami) - Unknown owner - C:\Program Files\SUPERMICRO\SDIII\Xitami\xisrv32.exe
--
End of file - 11276 bytes
/*-------------------------------------------------------------------------*/
Vielen Dank im Voraus
wkaspar
Vielen Dank für die Hilfe.
Bisher zu keinem Ergebnis geführt.
Mit Desinfekt 2015 & anderen Tools nichts gefunden.
Wo übersehe ich was ?
Dennoch herzlichen Dank!
Falls jemand eine Idee hat - dann bitte melden.
Bisher zu keinem Ergebnis geführt.
Mit Desinfekt 2015 & anderen Tools nichts gefunden.
Wo übersehe ich was ?
Dennoch herzlichen Dank!
Falls jemand eine Idee hat - dann bitte melden.
Ich glaube dir bleibt nichts mehr anders übrig, als die Clients neu zu installieren ...
Oder mal die Fragen zu beantworten ... und die DNS Einstellungen zu ändern
Oder sich mal an dem PC zu setzen und mal vorher nachher Einstellungen checken.
Oder mal auf die Fritzbox gucken (siehe oben) ...
Sophos hat ja nun auch nicht viel gebracht bei euch im muehlenhof
Oder mal die Fragen zu beantworten ... und die DNS Einstellungen zu ändern
Oder sich mal an dem PC zu setzen und mal vorher nachher Einstellungen checken.
Oder mal auf die Fritzbox gucken (siehe oben) ...
Sophos hat ja nun auch nicht viel gebracht bei euch im muehlenhof
Hallo
Ich glaube dir bleibt nichts mehr anders übrig, als die Clients neu zu installieren ...
Mein Vorschlag an die Entscheider oben.
Problem:
1) Kein Ersatzgerät vorhanden
2) Kein Geld für ein Ersatzgerät
3) Bin ja kein Fachmann
Oder mal die Fragen zu beantworten ... und die DNS Einstellungen zu ändern
Oder sich mal an dem PC zu setzen und mal vorher nachher Einstellungen checken.
Wurden in Marl von IT-Kräften gemacht. Andere Netzwerkumgebund (Ports usw.)
Standard Einstellungen. Keine Zeitbregrenzungen - auch nicht in den Profilen auf dem DC.
Ups. Wurde mir empfohlen von verschiedenen Systemhäusern.
Einfaches klares Gesamtkonzept.
Vorher war GData installiert. Anfangs gab es tollen Support. Der wurde mit der Zeit schlechter .. .
Ich träume von einer Securepoint ... .
Vielen Dank!! Bin für jede Hilfe - Korrektur dankbar!!!
Ich glaube dir bleibt nichts mehr anders übrig, als die Clients neu zu installieren ...
Mein Vorschlag an die Entscheider oben.
Problem:
1) Kein Ersatzgerät vorhanden
2) Kein Geld für ein Ersatzgerät
3) Bin ja kein Fachmann
Oder mal die Fragen zu beantworten ... und die DNS Einstellungen zu ändern
Oder sich mal an dem PC zu setzen und mal vorher nachher Einstellungen checken.
Oder mal auf die Fritzbox gucken (siehe oben) ...
Standard Einstellungen. Keine Zeitbregrenzungen - auch nicht in den Profilen auf dem DC.
Sophos hat ja nun auch nicht viel gebracht bei euch im muehlenhof
Ups. Wurde mir empfohlen von verschiedenen Systemhäusern.
Einfaches klares Gesamtkonzept.
Vorher war GData installiert. Anfangs gab es tollen Support. Der wurde mit der Zeit schlechter .. .
Ich träume von einer Securepoint ... .
Vielen Dank!! Bin für jede Hilfe - Korrektur dankbar!!!
Neu installieren, nicht neu kaufen!
Und wenn dafür schon kein Geld da ist, dann hat es eigentlich keinen Sinn.
Aber Sophos kaufen anstatt einen neuen PC ...
Und wenn dafür schon kein Geld da ist, dann hat es eigentlich keinen Sinn.
Aber Sophos kaufen anstatt einen neuen PC ...
