Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: intrusion.win.mssql.worm.helkern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2008, 01:01   #1
g-style
 
intrusion.win.mssql.worm.helkern - Frage

intrusion.win.mssql.worm.helkern



hallo leute
ich bekomme seit tagen immer eine warnung das mich jemand angreift hier hab ichden bericht als bild gespeichert
[IMG][/IMG]

es steht auch immer die ip des angreifers dahinter nur weis ich nicht wie ich das alles stoppen kann. denn kommt ein angriff während ich ein spiel online spiele hängt mein ganzer pc und es lässt sich nichts mehr machen

hier ich hab HijackThis drüber laufen lassen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:33, on 27.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Dokumente und Einstellungen\arbeitsgruppe\Desktop\HiJackThis.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{230430A6-A692-45B3-9F6A-98CB334705DF}: NameServer = 217.237.151.142 217.237.150.188
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5069 bytes

falls ihr noch paar angaben oder details braucht schreibt mir einfach

danke jetzt schonmal
lg

Alt 27.12.2008, 02:16   #2
KarlKarl
/// Helfer-Team
 
intrusion.win.mssql.worm.helkern - Standard

intrusion.win.mssql.worm.helkern



Hi,

stoppen kannst Du es indem Du deinen Computer vom Internet trennst. Ich vermute mal, dass das nicht deine Lieblingslösung ist, also: Helkern hat nur eine Bedeutung für Leute, die einen MS-SQL-Server betreiben und das dann in einer sehr veralteten Version ohne die Updates, die es schon seit Jahren gibt, zu installieren. Selbst wenn Du zu diesen Exoten zählen würdest, würde es für dich keine Rolle spielen, da deine Firewall die eingehenden Pakete bemerkt und unterdrückt. Die ist eben geltungsbedürftig und mag nicht einfach still ihre Arbeit tun. Mögliche Lösungen: Einfach ignorieren, oder die Warnungen ausschalten falls die Firewall das zulässt, oder zur Windowsfirewall zurückkehren, die das kann, ohne bei jedem Ping "klar zum Gefecht" zu brüllen. Ein Router wäre die eleganteste Lösung, als linuxbasiertes System ist er nicht so geschwätzig.

Gruß, Karl
__________________


Antwort

Themen zu intrusion.win.mssql.worm.helkern
ask toolbar, bho, dateien, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, kaspersky, messenger, microsoft, mozilla, nvidia, programme, rundll, security, security suite, software, system, warnung, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: intrusion.win.mssql.worm.helkern


  1. Netzwerkangriff Intrusion
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2014 (0)
  2. neuen Rechner mittels USB Stick infiziert? (MSSQL.worm.Helkern)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  3. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  4. Intrusion.Win32.MSSQL.herlkern - alter Hut, ABER
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (14)
  5. Kaspersky Info - Angriffversuch abgewehrt Intrusion.Win.MSSQL.worm.Helkern
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  6. Intrusion.Win.MSSQL.worm.Helkern - Kaspersky Warnung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (8)
  7. Intrusion.Win.MSSQL.worm.Helkern!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (4)
  8. Intrusion.Win.MSSQL.worm.Helkern
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (5)
  9. Intrusion.Win.MSSQL.worm.Helkern
    Plagegeister aller Art und deren Bekämpfung - 10.08.2007 (7)
  10. Hacker Angriff:Intrusion.Win.MSSQL.worm.Helkern! Attacker's IP.............
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (5)
  11. Helkern!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2006 (29)
  12. System Intrusion Detected!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (6)
  13. Helkern?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (4)
  14. Helkern und LSASS Exploit
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (1)
  15. Lovesan & Helkern
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (1)
  16. ANGRIFF: Helkern
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (2)
  17. Helkern angriff
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (4)

Zum Thema intrusion.win.mssql.worm.helkern - hallo leute ich bekomme seit tagen immer eine warnung das mich jemand angreift hier hab ichden bericht als bild gespeichert [IMG] [/IMG] es steht auch immer die ip des angreifers - intrusion.win.mssql.worm.helkern...
Archiv
Du betrachtest: intrusion.win.mssql.worm.helkern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.