|
Hilfe ständige Attacken aus dem Netz!! Hallo ich habe gestern schon mal geschrieben, leider hat mir keiner geantwortet, ich weiß nicht was ich machen soll. Ich habe seit ungefähr drei Tagen ein Problem, sobald ich online bin schreit mich mein Kaspersky an und sagt mir, dass er erfolgreich einen Angriff aus dem Internet abgewehrt hat. Wenn ich das wegdrücke, kommt sofort die nächste Meldung. Es handelt sich dabei um drei verschiedene Meldungen: Der Netzangriff Intrusion.Win.LSASS.exploit Intrusion.Win.DCOM.exploit Intrusion.Win. LSASS.ASN1-kill-bill.exploit von der Adresse 89. *** wurde erfolgreich abgewehrt. Die Adressen ändern sich mit der Zeit. Habe den Virusscanner nun schon mehrfach laufen lassen, hat auch Einiges gefunden, bei den letzten Läufen jedoch nichts mehr, die Meldungen kommen trotzdem ständig wieder. Des weiteren benötigt der Rechner beim hochfahren ungewöhnlich lang. Ich habe mal das HijackThis laufen lassen und der letzte Eintrag gehört da ja eigentlich nicht hin, die Datei wurde bei einem der unzähligen vorangegangenen Scanns gelöscht, ich bekomme diesen Eintrag einfach nicht weg, keine Ahnung ob das die Ursache für den langen Bootprozess sein könnte. Kann mir eventuell jemand helfen? Logfile of HijackThis v1.99.1 Scan saved at 20:10:11, on 17.08.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\PELMICED.EXE C:\WINNT\system32\internat.exe C:\Programme\UltimateZip\uzqkst.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Internetsicherheit\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm F3 - REG:win.ini: load=C:\Progra~1\TBridge\Flatbed.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136443494234 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Windows Network Security Management Service (nsms) - Unknown owner - C:\WINNT\system32\11E.tmp (file missing) Vielen Dank im Voraus. |
@ivan81 Zitat:
Zitat:
Zitat:
Arbeite Link in meiner Signatur "eScan" durch. |
Danke Rene-gad für deine hilfreichen Tipps, hat jedoch leider nichts mehr gebracht. Am nächsten Tag kam beim Hochfahren eine Fehlermeldung, dass der Explorer einen Fehler verursacht hatte. Daraufhin konnte ich nur noch über den Taskmanager arbeiten, aber weder den Explorer noch den Internetexplorer aufrufen. Im abgesicherten Modus war genau das Gleiche. War ziemlich verzweifelt, habe aber auch keine Installations CD für Windows, da es sich um einen ausgemusterten Firmenrechner handelt, somit habe ich dazu auch keinerlei Software erhalten. Jedenfalls habe ich meine Festplatte an einen funktionierenden Rechner rangehangen. Beim booten kamen einige Fehlermeldungen. Jetzt geht zwar das Windows wieder, mußte aber viele Programme neu installieren. Dieser seltsame Eintrag war von da an auch verschwunden. Des Weiteren funktioniert das Windowsupdate nicht mehr. Es steht immer nur da, dass aufgrund eines Fehlers die Installation abgebrochen wurde. Hat da jemand irgendeine Idee? Ist jedoch aber bestimmt sinnvoller unter einer anderen Kategorie dieses Problem darzustellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board