Hallo lieber Forumsmitglieder!
Ich hab in letzter Zeit ständig folgende Meldung von Kaspersky Anti-Hacker:

Ihr Computer wurde angegriffen: Typ des AngriffsDoS (Distributed Denial of Service). Der Angriff wurde erfolgreich abgewehrt!

Allerdings ist nach dieser Meldung meien Internetconnection tod und es geht hinsichtlich internet nichts mehr!

Kann mir jemand sagen ob das an nem Trojaner, Backdoor oder Virus liegt?!
Hat mein log File verdächtige Einträge?
Kaspersky Antivirus findet allerdings nichts!Danke schon mal!

hier mein Log-File
Logfile of HijackThis v1.99.1
Scan saved at 13:37:54, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\qttask.exe
L:\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
L:\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
L:\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
L:\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Andi\Desktop\hijackthis\hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - L:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - L:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - L:\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - L:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "L:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\RunOnce: [ICQ Lite] L:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Acrobat Assistant.lnk = L:\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\ICQLite\ICQLite.exe
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{xxxx-xxxx-xxxx-xxxx-xxx}: NameServer = 62.27.27.** 195.247.247.***
O17 - HKLM\System\CS1\Services\Tcpip\..\{xxxx-xxxx-xxxx-xxxx-xxx}: NameServer =62.27.27.**
195.247.247.***
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Ein grundsätzliches Problem von Personal Firewalls. Das Internet-Protokoll TCP/IP hat recht viel Hintergrundrauschen, da können die PFW schon mal daraus Angriffsmuster erkennen. Solange Du keinen verwundbaren Dienst nach außen anbietest, kann Dir die Meldung auch eigentlich Schnuppe sein. Wenn die Kiste ein Home-Rechner ist, brauchst Du gar keine Dienste nach außen anbieten, es sei denn Du brauchst welche.
Jedenfalls ist lt. Logfile imho kein Schädling aktiv.

Woran liegt das dann das meine Internetverbindung dann nach der Meldung nicht mehr geht? Sperrt die Firewall diese?
Verbindungen nach aussen sind das Filesharing tools oder sowas in der Art?

Zitat:

Zitat von Andi_KA

Woran liegt das dann das meine Internetverbindung dann nach der Meldung nicht mehr geht? Sperrt die Firewall diese?
Verbindungen nach aussen sind das Filesharing tools oder sowas in der Art?

Vermutlich trennt die PFW dann die Verbindung, wenn sie meint, derartige Angriffsmuster entdeckt zu haben. Gerade bei Filesharing kann das gut auftreten, welches Programm verwendest Du da? Achte immer darauf, dass der Filesharing-Client uptodate ist und nicht aus dubiosen Quellen stammt!
Schau mal in den Einstellungen der PFW, wenn Du es dort nicht findest => RTFM!
Nebenbei bemerkt brauchst Du keine Firewall-Software, die Windows-Firewall, die bei Windows XP dabei ist, reicht locker aus. Musst Du aber wissen, ich will Dir da nicht ins Gewissen reden.

Nun, im (recht unwahrscheinlichen) Fall, daß es sich tatsächlich um einen DDoS Angriff handelt ist die Internetverbindung auch "tot", weil's ja im Endeffekt darum geht bei einem DDoS...

Aber wie cosinus schon sagte, die Wahrscheinlichkeit ist höher, daß ein Programm von Dir viele Verbindungen annehmen will und die FW das als Angriff interpretiert.

Welches P2P Tool hast Du, und vor allem, wieviele Verbindungen willst Du diesem zulassen? Manchmal ist da weniger mehr.

Zitat:

Zitat von Alanis

Nun, im (recht unwahrscheinlichen) Fall, daß es sich tatsächlich um einen DDoS Angriff handelt ist die Internetverbindung auch "tot", weil's ja im Endeffekt darum geht bei einem DDoS...

Moment!

Ein DDoS-Angriff muss (bzw. wird) sich eher selten gegen einen einzelnen Rechner richten, es werden meist ganze Server oder Rechensysteme "zugeschüttet". Ein DDoS Angriff stellt ausserdem einen Angriff dar, welcher von meheren System koordiniert gegen ein "Ziel" gerichtet ist, also fällt mit einer Wahrscheinlichkeit von 99,99³% das System vom TO aus dem Schema heraus

Gruß
Sunny