Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 21.03.2006, 15:50   #1
Baumeister_Rudi
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo erstmal,

nach langer Zeit habe ich auch mal wieder Probleme.
Hatte jetzt immer den Kapersky Antivirus Personal auf meinem Betriebssystem Win XP Pro laufen.
Doch seit einigen Tagen war unmittelbar nach dem Start eine Netzangriffsmeldung über den Kaspersky gekommen, die auch so nicht weg ging.
Dort hieß es immer:
Netzwerkangriff von 87. xxxx.xxx.x...
erfolgreichabgewehrt
und als Meldung kam dann immer
Intrusion.Win.DCOM.exploit

Okay, ich machte mich hier ans Werk.

Hatte den escan laufen lassen, alles nach Anleitungen.
Danach hatte ich den CounterSpy, danach den dclean laufen lassen, auch alles nach Anleitungen.
Weiter war ich dann auch noch und erstellte mir eine Datei für Hijackthis.
Hatte dann nur eine gefährliche Datei drinnen, die ich anschließend gefixt hatte.
Neustart und soweit alles in Ordnung.
Nach Neuinstallation von Virenschutz war das Problem doch wieder da.
Zuvor hatte ich mehrfach vergebens versucht einen Onlinescan hinzubekommen.
Verdacht: Die Firewall läßt sich nicht mehr einstellen?

Nun, dann hatte ich soweit alles erledigt und ging dann zum letzten Schritt über, der für mich jetzt hier total fatal ist.

Ich lies den SmitRem laufen.
Es dauerte auch einige Zeiten.
Nach dem Systemneustart waren dann nur noch die Hälfte aller meiner Icons auf dem Desktop da.
Und was schlimmer ist, ich habe aus meinem Laufwerk E einige Dateien und Programme komplett verloren!
Ich habe nur noch die Einträge der installierten Softwar in meiner Systemsteuerung, jedoch ist nichts vorhanden.
Die Ordner, Dateien, und Links und Verweise sind weg.

Natürlich hatte ich die Systemwiederherstellung vorher deaktiviert.
Wie bekomme ich erstens diese sch... Angriffsmeldung weg?
Hatte dazu alles durchforstet, was es zu lesen gab.
Und wie bekomme ich es wieder hin, daß ich alle meine Programme wieder zur Verfügung habe?

Als der SmitRem ausgeführt wurde, änderte sich der Desktophintergrund in ein schlichtes grau.
Dann begann er mit der Systemreinigeung auf allen Laufwerken, was lange dauerte.
Dabei beobachtete ich, daß er auch die ganzen Katalogdateien wohl gelöscht hat.

Ich brauche Hilfe und zwar schnell.

Und dann noch das Problem auf meinem anderen PC zuhause,
daß meine Internetverbindung nicht mehr läuft, nachdem ich das Programm LsPfix habe zuletzt laufen lassen.

Bin total am ENDE!
Habe zuhause keine Verbindung,
und im Büro jetzt fast den totalen Ausfall.
Neu aufsetzen ist nicht drin, da zuviele Programme über das Netzwerk auf den PC zugreifen, und ich müßte dann anschließend noch drei weitere Rechner sozusagen neu aufsetzen.

Alt 21.03.2006, 17:16   #2
BataAlexander
> MalwareDB
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo,

wie ist der Patchstand Deines Systems? Sofern er aktuell ist, sollten Dir diese ANgriffe keine Probleme bereiten.
Was hat Dich dazu veranlasst "escan" "CounterSpy" "dclean" "Hijackthis" und "LsPfix" in der Reihenfolge und Kombination anzuwenden?
Welche Dateien hat HJT gefunden, je nach "Verseuchung" kann es sein, das Du Dich doch mit einem Neuaufsetzen befassen mußt.
Hast Du irgendwelche Programme, Dateien von zu Hause mit zur Arbeit genommen, wenn ja warum?

Gruß

Schrulli
__________________

__________________

Alt 21.03.2006, 18:15   #3
Baumeister_Rudi
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Icon16

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo Schrulli,

erst einmal Danke für deine schnelle Antwort.

Also welchen Patchstand meine Systeme haben?
Nun, ich gehe mal davon aus, daß Du wissen möchtest, ob ich alle ServicePacks drauf habe.

Ja, ich habe auf beiden PC´s, zuhause und im Büro, jweils die aktuellen Updates von MS drauf.

Was mich dazu veranlasst hat meine Systeme zu checken?

Die Systeme wurden immer lahmer.
Die CPU wurde jeweils gequält.
Und ich hatte dann auf dem PC im Büro die Warnmeldung, die kontinuierlich und immer schneller wieder kam. Diese hat dann das System komplett beeinflußt und das macht es immer noch. Denn der Virenscanner wehrt diesen Netzwerkangriff ständig ab, so daß ich keine Verbindungen aufbauen kann, oder sogar Programme nutzen kann, die viel Speicher und CPU brauchen.

Darum habe ich dann die Schritte durchgeführt gehabt.
Zuerst hatte ich vegebens versucht einen normalen Virenscann hinzubekommen.
Kein Ergebnis.
Dann hatte ich auf verschiedne OnlineScanner zugegriffen um hier eventuell fündig zu werden.
Leider konnten diese nicht auf meinen PC´s ausgeführt werden.
Zuvor hatte ich auch immer wieder Probleme mit Java.
Denn ich hatte auch jeweils die aktuellen Versionen drauf, jedoch absolut keine Anwendung ausführen können.
Bei Java.com und bei MS wies man auf Malware und andere Seuchen hin, die es verhindern, daß Java (egal ob SUN oder MSJVM) ausgeführt werden kann.
Nun, dann hatte ich jeweils im abgesichersten Modus escan ausgeführt.
Auf dem System im Büro zeigte er mir heute morgen noch 9 Viren an, und zuhause hatte ich dann dann noch mal 19 Viren drauf laut escan.
Nun, dann nur noch die Mavlog-dateien im normalen Modus bearbeitet.
Doch es wurden jeweils wesentlich weniger Viren gelistet, und bei meinem PC im Büro heute morgen zeigte er mir an, daß keine Datei zu bearbeiten sei.
Was ist das denn ?
Okay, da ich dann noch weiter suchen musste, hatte ich mich hier im Forum in allen Threats umgeschauen und dann die anderen AntiMal- und Virenscan-Programme ausgeführt.

Der Gau im Büro entstand dadurch, daß ich mit SmitRem das System zum Schluß auch wie laut Anleitung noch bearbeitet hatte.
Denn danach hatte ich nur noch die Hälfte der Icons auf dem Desktop, und Dateien und Ordner von installierten Programmen auf meinem anderen Laufwerk (E) waren auch zum großen Teil gelöscht. - Einfach weg! -
Jedoch sind die Programme in der Softwareliste in der Systemsteuerung noch gelistet.
Auch sind so einige Programme und Dateien vom weiteren Laufwerk F verschwunden.
Irgendwie sind nur noch diese vorhanden, die ich in den letzten zwei Tagen benutzt hatte, ansonsten sind alle weg.

Ich brauche eigentlich hier eine Hilfe, wie ich diese Programme und Pfade wieder bekomme, so wie es mal war.
Dann natürlich auch, daß diese sch... Netzwerkattake aufhört, die mein System lahmt.

Zuhause auf meinem PC habe ich nachdem ich alles an Malware und anderen Trojanern entfernt hatte nur noch das Programm LsFix ausgeführt.
Es zeigte mir an, daß ich vier Dateien fixen solle.
Das hatte ich auch getan.
Nach Neustart lahmte der PC vollkommen!
Meine Internetverbindung funktioniert nicht mehr.
Weiter lassen sich auch keine Befehle über die Eingabeaufforderung ausführen.
Hatte gerade versucht über Systemsteuerung > Software > Windowskomponenten die Einträge der TCP/IP-Protokolle zu entferne und dann nach Systemneustart wieder zu installieren. Geht auch, aber auch nur bis zu einem Punkt, da es dann heißt, daß der Dienst nicht vorhanden ist.
Auf meinem privaten PC habe ich nichts mehr an Viren, oder sowas drauf. - Hoffe ich!
Alle Programme sind noch da und auch deren Ordner und Dateien.
Nur, das System hängt vollkommen, jeder Mausklick auf einen Programmbutton dauert ewig lange und man hat keine Verbindung zum Netz.

So, ich hoffe daß ich darauf wirklich eine funktionierende Hilfe bekommen kann.

Gruß

Martin
__________________

Alt 21.03.2006, 18:26   #4
Maxinator
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Warum von der Partition E:\ sämtliche Dateien und Programme weg sind, entzieht sich meiner Kenntnis. Woher hattest du das Programm?

Ansonsten mal die Anweisung von Marc (Programmierer von Generic Smitfraud Remover) nachgehen:
http://www.trojaner-board.de/showpost.php?p=200872&postcount=21
http://www.chip.de/downloads/c1_downloads_18169812.html

Alt 21.03.2006, 18:30   #5
irrlicht
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo Baumeister Rudi,
ob da jemand den Roten Faden finden kann,um das Kneuel das du da gewickelt hast aufzudröseln,bezweifle ich mal stark.
Mach dich mal mit dem Gedanken an eine Neuinstallation vertraut.
Btw.da geben sich "böse Buben" solche Mühe und der Baumeister zerschießt sich sein System als wäre es nix weiter.....
Irrlicht


Alt 21.03.2006, 18:34   #6
BataAlexander
> MalwareDB
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo,

aufgrund des gewerblichen Einsatzes der Hard-/Software solltest Du langsam einen professionellen Support Dienst vor Ort in Anspruch nehmen.
Ich will jetzt gar nicht wissen, wie es um die Lizentsituation steht, aber einen weiteren Support schließe ich hier ausdrücklich aus.

Gruß

Schrulli
__________________
--> Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem

Alt 21.03.2006, 19:16   #7
Baumeister_Rudi
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo Leute,
Maxinator, Irrlicht & Schrulli,

auch Euch vielen Dank für Ihre Beiträge.
Jedoch ist mir damit noch nicht geholfen.
Zum einen ist es so, daß ich auf allen PC´s saubere Software verwende. Alle mit Lizenzen und ordentlicher Registrierung.

Zum anderen ist es so, daß ich mir eine Neuinstallation von beiden PC´s zeitlich nicht erlauben kann. Dazu habe ich zuviel Software und Programme, hinzu hätte ich dann noch weitere Probleme mit meinen Netzwerken. Denn es gibt im Büro PC`s, die auf meien PC und einige meiner Programme zugreifen müssen, ebenso wie die Daten und Ordner, die überall so angelegt sind, daß es perfekt im Netzwerk läuft.
Ich kann nicht hergehen, und einfach mal eben einen PC und dann noch die anderen PC´s neu aufsetzen. Das kostet zuviel Zeit und zuviel Geld.
Ich brauche alleine um anur meinen Home-PC neu aufzusetzen schon fast 5 Tage. Es ist ja nicht nur damit getan, daß ich dann mal eben nur das Windows neu aufspielen muß. Diese ewige updaterei und dann überall die Registrierungen und konfigurationen.
Ich habe zuhause ein Netzwerk mit drei PC´s, also 2 x PC mit je Win XP Pro SP2, und ein Notebook mit Win Home SP2. Das wird auch im Büro im Firmennetzwerk eingesetzt mit allen Rechten und Sicherheitseinstelleungen. Denn dort habe ich noch mal drei PC´s und einen gerade erst aufgesetzten MSSBS2003, der aber noch nicht an die anderen PC´s angeschlossen ist. Bzw. die PC´s sind noch nicht der neuen Domäne des SBS eingefügt. - Glück gehabt!-
Im Moment ist es so, daß einige meiner Mitarbeiter dann auch durch Rechte und Freigaben auf Dateien und Programme zugriefen können.
Zum Beispiel: Sekretärin muß über die Clientfunktion des Lexware Business Office-Programms das Programm starten, aber erst dann funktioniert es, wenn auf meinem PC auch der dazugehörige Server-Dienst aktiviert ist.
Sie muß dann in einem von mir angelegten Ordner die erstellten dateien sichern und es funktioniert auch nur dann noch, wenn auf allen Systemen die gleichen Schlüssel die nach der Installation erstellt wurden auch untereinander stimmen, und auch die Softwareversionen.

Es muß doch eine Möglichkeit geben, mit der man die zuletzt gelöschten Daten und Verzeichn isse, sowie die Verknüpfungen und Verweise wieder herstellen kann??????

Genauso, muß es doch eine Möglichkeit geben, mit der ich dann auch wieder meinen PC zuhause ordentlich zum laufen bekomme und auch wieder ins Internet kann??????

Glaubt mir, ich poste nicht umsonst hier meine Probleme.
Eigentlich sollte ich mich ja auch damit auskennen,
aber man kommt nun mal mit seinem Wissen an die Grenzen.
Und einen "professionellen Support" kann ich mir so nicht leisten.
Mein Betrieb ist eh schon durch den ganzen Sch... lahmgelegt.
Meine Nerven liegen blank.

Es sind einfach mal nur die anderen Denkanstöße, die man braucht, um wieder auf den richtigen Weg zu kommen.

Ich hoffe, daß ich hier doch noch professionelle Hilfen bekommen kann.

Gruß

Martin

Alt 21.03.2006, 19:35   #8
Baumeister_Rudi
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hatte noch vergessen zu schreiben,
daß ich das Programm LsP-Fix hier vom Board hatte, bzw. über die verknüpfte Page.
Wenn ich wenigstens den Heim-PC wieder ordnungsgemäß zum Laufen bekomme, wäre mir schon viel geholfen.

Alt 21.03.2006, 20:01   #9
irrlicht
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Nach meiner Meinung braucht es physischen Zugriff auf dein Netzwerk und die Compis um feststellen zu können was du da verbockt hast.
Ich glaube dir gerne das die Nerven am Boden schleifen,würde mir nicht anders gehen.Gerade deshalb bin ich gleichfalls der Meinung du solltest einen Fachmann vor Ort kontaktieren.Manche sind so gut das sie nur im Erfolgsfall honoriert werden wollen.Das setzt keinen Kundenvertrag vorraus.Alles was du derzeit machst gleicht einem Stochern im Nebel und der Suche einer Stecknadel im Heuhaufen.
Ich für meinen Teil kann dir nicht helfen mangels eines "roten Fadens",oder anders "ich hab keinen Plan".
Irrlicht

Alt 21.03.2006, 20:32   #10
Baumeister_Rudi
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo Irrlicht,

danke für Dein Posting!
Und auch danke für deinen Ratschlag. Aber einen anderen lasse ich nicht an mein Netzwerk dran. Ich werde wohl hergehen müssen und in den sauren Apfel beißen.
Komplett neu aufsetzen im Büro. Das heist wenn ich morgen anfange bin ich fühestens Montag mittag fertig. Schöne Sch..... !

Jedoch ringe ich hier zuhause immer noch mit dem Problem meines privaten PC´s.
Wieso geht denn da nix mehr?
Keine Eingabeaufforderung, bzw. kein Befehl wird ausgeführt.
Dann geht immer noch nicht die Internetverbindung.

Wenn mir jemand andees noch helfen könnte wäre echt toll.

Martin

Alt 31.08.2007, 16:51   #11
mimo72
 
Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Standard

Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem



Hallo

Ich habe leider das gleiche Problem. Ich habe vorgestern meinen PC neu aufgesetzt, da ich täglich im 10 Minutentakt mit einem Wurm "beschossen" wurde, den Kaspersky erfolgreich abwehren konnte. Da ich eh Probleme mit meinem System hatte (Laufwerk C: hatte nicht genug Speicherplatz mehr), hab ich das System neu aufgesetzt, alles wieder ordentlich eingerichtet. Trotzdem bekomme ich immer noch diesen Wurm und auch den Intrusion.WinCOM.exploit.

Laut einer Whois IP-Abfrage soll es sich um netcologne handeln. Dieses wäre mein lokaler I-Net-Anbieter. Kann es sein, dass er diesen exploit losschickt, um mein System zu kontrollieren?

P.S. Den Namen des Wurms werde ich nachreichen. Lt Whois IP-Abfrage kommt dieser aber aus China.

Antwort

Themen zu Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem
antivirus, aufsetzen, brauche hilfe, datei, dateien, desktop, ellung, escan, firewall, gelöscht, hijack, icons, internetverbindung, kaspersky, keine verbindung, laufwerk, laufwerke, links, ordner, programme, schutz, start, systemwiederherstellung, träge, verbindung, verweise, virenschutz, win xp



Ähnliche Themen: Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Ärger mit Adware "websearches.com"
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  3. Immer Ärger mit Samsung-Dienst "Find My Mobile"
    Nachrichten - 28.10.2014 (0)
  4. Ärger mit "websearches und mediaplayerplus" Trojanern-/Vierenprogrammen
    Log-Analyse und Auswertung - 31.05.2014 (7)
  5. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  8. Schädlinge "EXP/CVE-2013-2423.J" und "TR/Spy.ZBot.Intt.12" über Avira gefunden
    Log-Analyse und Auswertung - 24.05.2013 (9)
  9. Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"
    Log-Analyse und Auswertung - 14.04.2013 (12)
  10. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  11. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  12. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  13. Kaspersky lästert über McAfees "schäbige Ratte"
    Nachrichten - 18.08.2011 (0)
  14. Vista Sicherheitscenter zeigt ständig Alarme: "Malware intrusion/Privacy alert" usw
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (14)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. "Exploid/Lsass" "Exploid/RPC-DCOM"
    Plagegeister aller Art und deren Bekämpfung - 05.03.2006 (1)
  17. "DSO Exploit" und "Alexa Relatet" HiJack prüfen
    Log-Analyse und Auswertung - 02.07.2004 (3)

Zum Thema Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem - Hallo erstmal, nach langer Zeit habe ich auch mal wieder Probleme. Hatte jetzt immer den Kapersky Antivirus Personal auf meinem Betriebssystem Win XP Pro laufen. Doch seit einigen Tagen war - Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem...
Archiv
Du betrachtest: Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.