| |
| |||||||
Mülltonne: Angriff aus dem InternetWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
17.08.2006, 19:34
| #1 |
 |  Angriff aus dem Internet Hallo, ich habe seit ungefähr zwei Tagen ein Problem, sobald ich online bin, schreit mich mein Kaspersky an und sagt mir, dass er erfolgreich einen Angriff aus dem Internet abgewehrt hat. Wenn ich das wegdrücke, kommt sofort die nächste Meldung. Es handelt sich dabei um drei verschiedene Meldungen: Der Netzangriff Intrusion.Win.LSASS.exploit Intrusion.Win.DCOM.exploit Intrusion.Win. LSASS.ASN1-kill-bill.exploit von der Adresse 89. *** wurde erfolgreich abgewehrt. Die Adressen ändern sich mit der Zeit. Habe den Virusscanner nun schon mehrfach laufen lassen, hat auch Einiges gefunden, bei den letzten Läufen jedoch nichts mehr, die Meldungen kommen trotzdem ständig wieder. Des weiteren benötigt der Rechner beim hochfahren ungewöhnlich lang. Ich habe mal das HijackThis laufen lassen und der letzte Eintrag gehört da ja eigentlich nicht hin, die Datei wurde bei einem der unzähligen vorangegangenen Scanns gelöscht, ich bekomme diesen Eintrag einfach nicht weg, keine Ahnung ob das die Ursache für den langen Bootprozess sein könnte. Kann mir eventuell jemand helfen? Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:10:11, on 17.08.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\PELMICED.EXE C:\WINNT\system32\internat.exe C:\Programme\UltimateZip\uzqkst.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Internetsicherheit\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm F3 - REG:win.ini: load=C:\Progra~1\TBridge\Flatbed.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136443494234 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Windows Network Security Management Service (nsms) - Unknown owner - C:\WINNT\system32\11E.tmp (file missing) Vielen Dank im Voraus. |
|
19.08.2006, 11:17
| #2 |
| entlassen   |  Angriff aus dem Internet doppelt gemoppelt ist hier nicht erwünscht
__________________ beim nächsten mal -->  hier gehts weiter http://www.trojaner-board.de/showthread.php?t=31522 GUA |
| Themen zu Angriff aus dem Internet |
| adobe, c.exe, datei, explorer, gelöscht, handel, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, keine ahnung, logfile, microsoft, msn, office, problem, programme, prozess, security, seite, sicherheit, software, system, system32, virusscan, windows, windows media player, ändern |
Linear-Darstellung
