Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   werde immer wieder angegriffen (https://www.trojaner-board.de/24579-immer-angegriffen.html)

netterer29 16.12.2005 15:03

werde immer wieder angegriffen
 
bekomme immer wieder die meldung von meiner kerio firewall das sie einen eindringversuch blokiert hat
das ziel wäre gewesen c:\windows\system32\svchost.exe
habe schon 2mal vieren drauf gehabt hab danach formatiert hatte den aber dann gleich wieder drauf als ich online ging weil einmal keine firewall und bei 2ten mal hatte ich keine antivir drauf
hier ist mal der hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 14:11:39, on 16.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\heini\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECE9F00-B2FC-4E9E-8F18-91DAFD86CC30}: NameServer = 217.237.149.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe



hier noch mal die meldung die kerio ausgibt

http://img207.imageshack.us/img207/4959/unbenannt2rq.jpg

thx

hoerni26 16.12.2005 15:07

hallo,
also ich kann dich beruhigen..
dein file ist sauber..
aber damit das auch in zukunft so bleibt würde ich dir raten sofort auf SP2 updaten.
denn SP1 ist sehr leichtsinnig..

gruß

netterer29 16.12.2005 15:17

ehmm kann mann das service pack auch nehmen wenn mann ja wie soll ich sagen, also ich dachte immer das wäre nicht so gut weill dann mein sys nicht mehr will.
aber was kann ich gegen die versuche tun die es auf meinen svchost.exe abgesehen haben ?

hoerni26 16.12.2005 15:22

du sooltest eigentlich immer original software benutzen.
du hast ein system mit großen sicherheitslücken.
die mit dem update auf SP 2 geschlossen werden.
also kommst nicht drumherum das system apzudaten.

netterer29 16.12.2005 15:30

sry das mit der pn wuste ich nicht
muste gerade wieder booten weil mein rechner einfach runtergefahren ist "rpc"
wobei ich den rpc-locator dienst ausgestellt habe
da scheint mich doch irgendwer die ganze zeit anzugreifen :koch:
weill wenn der pc mit dem rpc fehler neustartet is das nicht ein zeichen dafür das der angriff fehlgeschlagen ist?

hoerni26 16.12.2005 15:32

ich habe dir nun gesagt was du dringend machen sollst..
sonst ist es nur eine frage der zeit wann du dein system komplett neuaufsetzen musst weil es total verseucht ist..
was du nun daraus machst ist allein deine sache.

netterer29 16.12.2005 15:35

aber ich habe es doch schon neu aufgesetzt 2 mal seit gestern wie oben beschrieben
und das was ich tun soll kann ich nunmal einfach nicht machen!

hoerni26 16.12.2005 15:37

dann sag ich nur das du dein system wohl nicht zum letzten mal neu aufgesetzt hast.
und das du kein original betriebssystem hast dafür kann ja von uns hier keiner was.
du wolltest rat haben und den hast du bekommen.

netterer29 16.12.2005 15:45

ja dafür bedanke ich mich auch artig für den tip
zum thema neu aufsetzen sag ich nur das daß os schon ewig läuft und das mit service pack1, daher dachte ich nicht das service pack 2 so toll ist und alles gut macht
naja das jemand hier was dafür kann habe ich glaube ich auch nicht so gesagt!
kann einfach auch nicht glauben das nach installation des service pack 2 alles wieder in ordnung ist sprich ich keine meldungen mehr bekomme das jemand versucht einzudringen usw usw
naja lass gut sein nochmal thx für den tip


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131