Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ddos angriffe alle 2 stunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2004, 18:21   #1
StillAwake
 
ddos angriffe alle 2 stunden - Icon23

ddos angriffe alle 2 stunden



hallo
ich hoffe hier kann mir jemand helfen:
leider kann ich davon ausgehen das ich seit einigen wochen den "blaster/lovesan"wurm habe.
durch folgende symtome:
1. die leitung ist permanent beansprucht als ob ein dl stattfindet
(das erzählt mir die internetverbindungsanzeige von XP) obwohl nichts läuft
2. der router blinkt was auch bedeutet ich habe datentransfer am laufen obwohl gar nichts läuft und
3. mein freund hat bei einer 2mbit leitung mit fastpath
(allerdings aufgeteilt durch einen longshine router)
einen ping von 200 als standart obwohl ein ping von 50 angesagt ist.
(er hat win2000 und kein problem damit)

der ausschlaggebende punkt ist:
wenn ich die entsprechenden sychost.exen -2 stück- einmal die aktive die 20% speicherauslastung verursacht und eine die mir sagt das sich der computer in 60 sek runterfährt (was ich durch shutdown -a verhindere,) lösche, ist das problem erstmal weg.
trotzdem zeigt mir die kaspersky anti hacker firewall regelmässig (ca alle 2 stunden) ddos angriffe an die wohl geblockt werden jedoch soweit ich weiss ein gutes merkmal für den lovesan/blaster sind.

das problem ist nur ich habe neu installiert das sp2 und sämtliche fixes und scanner und patches von microsoft und co im abgesicherten modus und hin und her probiert (stinger, escan, uswusw) und nix wird erkannt auch in der registry (hkey...\run) ist nix zu finden! was kann ich noch tun? highjack this (http://www.hijackthis.de/) hat mir bei der automatischen auswertung nur eine negative anwendung gezeigt die ist von kaspersky!

Logfile of HijackThis v1.98.0
Scan saved at 18:47:04, on 06.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Shock\Eigene Dateien\setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4-Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

ich hatte das ding auch schon gefixt hat aber nix geholfen

kann mir da noch jemand helfen? vor allem wie kriege ich den shice aus meinem bootsektor raus???
thx im vorraus

StillAwake

Alt 06.09.2004, 19:33   #2
Cidre
Administrator, a.D.
 
ddos angriffe alle 2 stunden - Standard

ddos angriffe alle 2 stunden



Hallo,

zuerst einmal die gute Nachricht: Dein Log-File ist sauber.

Zitat:
wenn ich die entsprechenden sychost.exen -2 stück- einmal die aktive die 20% speicherauslastung verursacht und eine die mir sagt das sich der computer in 60 sek runterfährt (was ich durch shutdown -a verhindere,) lösche, ist das problem erstmal weg.
Das ist normal. Die svchost.exe ist ein wichtiger Systemprozess. Dieser Prozess fungiert quasi wie ein Container für die .dll Dateien und führt diese aus.
http://frankn.com/html/svchost_exe.html

Zitat:
trotzdem zeigt mir die kaspersky anti hacker firewall regelmässig (ca alle 2 stunden) ddos angriffe an die wohl geblockt werden jedoch soweit ich weiss ein gutes merkmal für den lovesan/blaster sind.
Verunsicherung durch eine Desktop Firewall. Diese Angriffe stammen allesamt von infizierten Rechner oder sind nur Portscans. Die Würmer wollen sich natürlich weiterverbreiten und scannen andere Rechner nach Sicherheitslücken ab!

Zitat:
highjack this (http://www.hijackthis.de/) hat mir bei der automatischen auswertung nur eine negative anwendung gezeigt die ist von kaspersky!
Die automatische Auswertung soll man noch mit Vorsicht genießen, denn sie ist noch in der Aufbauphase. Lieber in einem Forum nachfragen bevor man fixed. Der Eintrag ist natürlich ok.

Wichtige Lektüre:
Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht
und
NT Dienste sicherer konfigurieren
__________________

__________________

Alt 13.09.2004, 08:05   #3
StillAwake
 
ddos angriffe alle 2 stunden - Standard

ddos angriffe alle 2 stunden



zuerst möchte ich sagen das ich das logfile nur mitgeschickt habe weil ich wusste ich wäre sowiso danach gefragt worden...

also das mein logfile sauber ist überrascht mich ja nicht sondern das ist ja mein problem:
die internetverbindung wird geschluckt.

und was ich vergessen habe zu erwähnen:
ab und zu unangebrachte cpu auslastung so das mein rechner zwischendurch immer mal innehält..
obwohl es wirklich keinen grund gibt.

deine links sind zwar sehr interessant für die zukunft aber im moment hilft es mir nicht zu wissen das meine fw mehr oder weniger unnütz ist.
die firewall habe ich mir zugelegt weil ich das problem nicht loswurde und fühlte mich durch die warnungen nur in meiner meinung bestätigt das etwas nicht stimmt.
(ich bin auch der meinung das sie sowiso regelmässig warnmeldungen rausgeben, damit man nicht denkt man hat sein geld verschwendet)

die sicherheitseinstellungen sind sehr hilfreich und ich denke mehr kann ich zur zeit auch nicht machen.

ich danke für deine tipps

gruss
stillAwake
__________________

Alt 13.09.2004, 17:31   #4
Cidre
Administrator, a.D.
 
ddos angriffe alle 2 stunden - Standard

ddos angriffe alle 2 stunden



Zitat:
ab und zu unangebrachte cpu auslastung so das mein rechner zwischendurch immer mal innehält..
Beobachte mal im TaskManager oder mit dem Process Explorer welcher Prozess die hohe Auslastung verursacht.

Zitat:
die internetverbindung wird geschluckt.
Überprüfe mittels TCPView deine Verbindungen während deiner Online Sitzung.
__________________
Gruß, Cidre


Antwort

Themen zu ddos angriffe alle 2 stunden
.exe, abgesicherten modus, adobe, ausgehen, blinkt, computer, dll, down, einstellungen, escan, explorer, firefox, firewall, highjack this, internet explorer, kaspersky, meinem, mozilla, mozilla firefox, nvcpl.dll, problem, programme, registry, router, rundll, scan, software, sychost.exe, system, ups, windows, windows messenger, windows xp, wurm



Ähnliche Themen: ddos angriffe alle 2 stunden


  1. Bluescreen Windows 7 , alle 3 Stunden, keine Lösung in Sicht .
    Log-Analyse und Auswertung - 26.08.2015 (8)
  2. Puzzles sollen gegen DDoS-Angriffe schützen
    Nachrichten - 07.07.2015 (0)
  3. UDS:DangerousObjekt.Multi.Generic taucht alle 3 Stunden wieder auf
    Log-Analyse und Auswertung - 02.04.2015 (11)
  4. DDoS angriff? :(
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (7)
  5. ddos-attack
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2014 (4)
  6. DDoS-Schutz
    Diskussionsforum - 22.12.2013 (4)
  7. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  8. Ddos angriff ?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (12)
  9. Nach 2-3 Stunden Stunden reagieren keine Programme mehr und Windows Explorer zeigt Dateien nicht an
    Alles rund um Windows - 21.11.2010 (3)
  10. DDoS-Angriffe auf Südkorea und USA kamen aus Großbritannien
    Nachrichten - 15.07.2009 (0)
  11. DDoS-Angriffe per Zombie-Rechner: "Nordkoreas mächtige Hackerarmee"?
    Nachrichten - 10.07.2009 (0)
  12. PC wird immer langsamer; NAV blockt aber angeblich alle Angriffe
    Log-Analyse und Auswertung - 30.06.2008 (3)
  13. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  14. DDoS attacken
    Alles rund um Windows - 12.07.2006 (15)
  15. DDOS Attack ?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (3)
  16. Sobig.F und DDoS
    Plagegeister aller Art und deren Bekämpfung - 26.09.2003 (0)

Zum Thema ddos angriffe alle 2 stunden - hallo ich hoffe hier kann mir jemand helfen: leider kann ich davon ausgehen das ich seit einigen wochen den "blaster/lovesan"wurm habe. durch folgende symtome: 1. die leitung ist permanent beansprucht - ddos angriffe alle 2 stunden...
Archiv
Du betrachtest: ddos angriffe alle 2 stunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.