Home » Viren, Trojaner & Malware Forum » Von der eigenen Dummheit erlegt. (TCP SYN Flooding) » Themenansicht

Von der eigenen Dummheit erlegt. (TCP SYN Flooding)
#0
27.11.2004, 02:58
Xelaos
...neu hier

Beiträge: 3
#1 Hallo. ( Mein Titel hat sehr viel Aussagekraft finde ich by the way.)

Kurz mal zur vorgeschichte: Als ich heute um 17 Uhr nach Hause kam wollte ich mit nem Kollegen Pro Evolution Soccer 4 über das Internet zocken (keine Kommentare dazu bitte ;) ). Als wir festellten, dass es leichte Probleme mit dem Router gab steckte ich meinen kurzerhand ab und wählte mich für ein schnelles Match(so war der Plan! ;) ) mal eben so ins Internet(ohne Router). Also Spiel gestartet, lief dann auch alles ganz gut, doch plötzlich popte durch ein kurzes flackern(sah man nur ganz kurz im Spiel) son kleines Fenster auf, da dachte ich mir schon "in 60 Sec geht bestimmt dein Rechner aus" und so geschah es dann auch.
Daraufhin hab ich dann Norton Antivirus 2004 aufgespielt, der dann auch ein paar Viren/Trojaner fand, worauf ich mir dachte das Problem sei gelöst, steckte meinen meinen Router wieder an und lass viele lustige Meldungen(mehrere Pro sekunde) auch von meinem 2ten Rechner im Netzwerk:

2004/11/27 02:42:50 ** TCP SYN Flooding ** <IP/TCP> 192.168.2.2:2898 ->> 192.168.56.212:445
2004/11/27 02:42:50 ** TCP SYN Flooding ** <IP/TCP> 192.168.2.2:2927 ->> 192.168.235.91:445

Naja dann hab ich bis jetzt(gleich 3:00) mit vielen Antivirentools mich an dem Problem versucht und nichts hat geholfen.
Ich muss gestehen, dass ich auch keine großen Sicherheitsupdates ausser dem SP1 drauf habe, bzw. hatte hab jetzt alle updates bis aufs SP2, was mit dem (Router+Firewall) bis jetzt auch kein großes Problem war. Das Problem bringt halt den Router in ein paar Minuten zum Absturz. Würde mich über Hilfe sehr freuen. Zur not muss ich halt für meine Dummheit bezahlen und beide Systeme neu aufsetzen, wenn es andere Alternativen gäbe wäre das mir allerdings viel lieber.

Zitat

Logfile of HijackThis v1.98.2
Scan saved at 02:57:11, on 27.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\winadh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\programme\valve\steam\steam.exe
D:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\winamp.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=6635227
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=6635227
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircspy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vqmryzu.exe
O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] winadh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] winadh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TaskTray] D:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] D:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\biqzi.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule.de\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101495046625

Dieser Beitrag wurde am 27.11.2004 um 03:01 Uhr von Xelaos editiert.
Seitenanfang Seitenende
27.11.2004, 12:55
raman
Moderator

Beiträge: 7805
#2 Lass mal Escan deinen Rechner testen! Aber nur ins internet, wenn der Router dazwischen ist, deine Wnidowsfirewall aktiviert oder du das SP2 Von xp installiert hast!;)
http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.11.2004, 14:35
Xelaos
...neu hier

Themenstarter

Beiträge: 3
#3 Danke dir nun geht wieder alles. ;)
Seitenanfang Seitenende
27.11.2004, 16:17
forge77
Member

Beiträge: 813
#4 Was war denn alles infiziert? In deinem Log fallen auf Anhieb mir mehrere verdächtige Einträge auf (ohne jetzt genauer nachgeforscht zu haben...):

Zitat

C:\WINDOWS\System32\wdfmgr.exe

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vqmryzu.exe
O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] winadh.exe
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\biqzi.exe
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] winadh.exe

__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
28.11.2004, 01:37
Xelaos
...neu hier

Themenstarter

Beiträge: 3
#5 Jo war von dem, was du aufgelistet hast was dabei.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1