Home » Viren, Trojaner & Malware Forum » outpost firewall meldet alle 20 sek. DOS-angriff » Themenansicht
outpost firewall meldet alle 20 sek. DOS-angriff |
||
|---|---|---|
| #0
| ||
|
10.02.2007, 18:19
Member
Beiträge: 16 |
||
 
|
|
|
|
10.02.2007, 18:28
Ehrenmitglied
 Beiträge: 29434 |
#2
micewich
«« poste das log vom Hijackthis -------------------- «« http://www.gcf.de/papers/spoofing.htm Zitat Unter IP-Spoofing versteht man die Vorgabe einer Falschen Identität (IP-Adresse) und das Eindringen in ein fremdes Netz mit den Previlegien der vorgegebenen IP-Adresse.http://de.wikipedia.org/wiki/IP-Spoofing Zitat IP-Spoofing lässt sich für sich genommen nur beschränkt zum Einbruch in andere Systeme benutzen, da alle Antwortpakete des angegriffenen Rechners an die gefälschte Adresse gesendet werden. Umgekehrt lässt sich dieses Verhalten jedoch auch als "Waffe" benutzen, wenn mit gespooften Paketen SYN-Flooding betrieben wird; hierzu sendet man gefälschte Pakete an bestimmte Rechner, und die Antwortpakete landen bei dem als Quelladresse angegebenen Opfer, dessen Verbindung dadurch möglicherweise lahmgelegt wird. Die Identität des tatsächlichen Angreifers ist dabei nur schwer feststellbar, da die Quelle der Antwortpakete natürlich der vorher überrumpelte arglose Rechner ist.Syn-Flood-Attacken http://virus-protect.org/synflood.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.02.2007, 18:48
Member
Themenstarter Beiträge: 16 |
#3
oh, entschuldigung, das log von hijackthis hab ich vergessen (hatte noch die anderen im zwischenspeicher..)
Logfile of HijackThis v1.99.1 Scan saved at 22:37:20, on 09.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Scansoft\PaperPort\pptd40nt.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Agnitum\Outpost Firewall\op_viewer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Tam & Lisch\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chello.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\BrDefPrt.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?6f08496b531549159d3dd1b7cf7fce49 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?6f08496b531549159d3dd1b7cf7fce49 O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.chello.at/ O18 - Protocol: bw+0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {128B8089-037F-47BF-9261-AB21AA7190AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe und ~synflood.htm gibts nicht. ich schätze du meinst htmL? passt zumindest vom thema her. ich mach das mal. danke einstweilen. Liebe grüße tam Edit, 18.54 ähm.... muss ich da überhaupt was machen oder is das nur erklärung...?! ich kenn mich nicht ganz aus :/ Dieser Beitrag wurde am 10.02.2007 um 18:54 Uhr von micewich editiert.
|
|
|
|
|
|
|
10.02.2007, 18:53
Ehrenmitglied
Beiträge: 29434 |
#4
dein Rechner ist o.k.
gegen diese Angriffe kann man nicht viel machen. die Firewall in diesem Fall ist dein einziger Schutz - allerdings sind in meinem Artikel einige Massnahmen aufgefuehrt (in der Registry) http://virus-protect.org/synflood.html Von Microsoft zum Schutz vor SYN-Flooding vorgeschlagene Werte (unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.02.2007, 19:01
Member
Themenstarter Beiträge: 16 |
#5
okay, dass mein rechner ok ist, is schonmal eine sehr gute nachricht!!!!
 die angriffe haben jetzt sowieso mal aufgehört.. war anscheinend nur gestern. ich werd mir die maßnahmen mal durchlesen und schaun, dass ich sowas nicht mehr so schnell auf meinen computer bekomme. danke für deine so schnelle hilfe!!! liebe grüße und einen schönen abend noch (: tam |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
nachdem ich irgendwann schon mal einen trojaner hatte (und ihr mir hier ganz toll geholfen habt
hab den computer neugestartet, internet abgesteckt und wieder angesteckt, aber es ist irgendwie geblieben... irgendwann hat die firewall dann auch gemeldet, dass es ein IP-Spoofing (was auch immer das ist..) gab.
heute kam noch nichts.. würd aber trotzdem gerne wissen, was da los ist...
soviel zum problem - hier die logs.
1. hijackthis (gestern, ungefähr 23:00)
2. cleanup hab ich auch gestern durchgeführt, danach hat allerdings einiges gesponnen - ich hab das internet abgesteckt und den computer abgedreht.
3. combofix is ganz ganz komisch. ich öffne die exe datei, es kommt nur ein schwarzes feld ohne schrift, man kann nix reinschreiben usw. wenn ich das fenster schließe, kommen lauter komische dateien auf meinen desktop (u.a. auch .exe dateien!)
4. datfindbat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAD-F702
Verzeichnis von C:\WINDOWS\system32
07.02.2007 13:53 2.206 wpa.dbl
19.01.2007 19:37 421.494 perfh009.dat
19.01.2007 19:37 440.994 perfh007.dat
19.01.2007 19:37 70.950 perfc009.dat
19.01.2007 19:37 86.306 perfc007.dat
19.01.2007 19:37 975.156 PerfStringBackup.INI
19.01.2007 14:50 0 BIPORT
31.12.2006 14:51 616.448 FNTCACHE.DAT
08.12.2006 12:02 251.672 xactengine2_5.dll
07.12.2006 17:02 2.174.976 wmvcore.dll
06.12.2006 11:25 1.200.128 cfhd.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAD-F702
Verzeichnis von C:\
10.02.2007 18:14 0 systemtemp.txt
10.02.2007 18:06 102.453 system32.txt
10.02.2007 18:05 111.373 dirdat.txt
10.02.2007 17:48 792.723.456 pagefile.sys
20.01.2007 13:55 211 boot.ini
18.01.2007 22:52 268 sqmdata15.sqm
18.01.2007 22:52 244 sqmnoopt15.sqm
23.12.2006 04:05 513.088 vcredist_x86.log
20.12.2006 17:48 268 sqmdata14.sqm
20.12.2006 17:48 244 sqmnoopt14.sqm
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAD-F702
Verzeichnis von C:\WINDOWS
10.02.2007 18:09 498 ODBC.INI
10.02.2007 17:54 1.348.161 WindowsUpdate.log
10.02.2007 17:49 0 0.log
10.02.2007 17:48 159 wiadebug.log
10.02.2007 17:48 49 transp.gif
10.02.2007 17:48 50 wiaservc.log
10.02.2007 17:48 2.048 bootstat.dat
10.02.2007 13:18 32.472 SchedLgU.Txt
09.02.2007 22:00 54.156 QTFont.qfn
30.01.2007 14:24 1.409 QTFont.for
24.01.2007 15:49 2.652 BRMFBIDI.INI
22.01.2007 20:36 3.066 wmsetup.log
20.01.2007 13:55 573 win.ini
20.01.2007 13:55 227 system.ini
19.01.2007 19:36 3.724 dahotfix.log
19.01.2007 19:36 19.506 dasetup.log
19.01.2007 19:36 945.911 setupapi.log
13.01.2007 15:44 191.408 iis6.log
13.01.2007 15:44 59.970 comsetup.log
13.01.2007 15:44 35.243 ntdtcsetup.log
13.01.2007 15:44 70.340 tsoc.log
13.01.2007 15:44 1.374 imsins.log
13.01.2007 15:44 8.459 tabletoc.log
13.01.2007 15:44 8.235 ocmsn.log
13.01.2007 15:44 12.957 KB929969.log
13.01.2007 15:44 91.646 ocgen.log
13.01.2007 15:44 26.349 netfxocm.log
13.01.2007 15:44 10.910 MedCtrOC.log
13.01.2007 15:44 7.618 msgsocm.log
13.01.2007 15:44 142.123 FaxSetup.log
13.01.2007 15:44 50.028 msmqinst.log
23.12.2006 04:05 160.902 DirectX.log
15.12.2006 00:29 1.393 imsins.BAK
15.12.2006 00:29 33.464 KB925454.log
15.12.2006 00:29 8.741 updspapi.log
15.12.2006 00:29 10.024 KB925398.log
15.12.2006 00:28 10.917 KB923689.log
15.12.2006 00:27 12.500 KB926255.log
15.12.2006 00:27 17.429 KB923694.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAD-F702
Verzeichnis von C:\WINDOWS\Temp
10.02.2007 17:57 1.358 DrvLsnr1171126118.log
10.02.2007 17:48 577.536 JET1085.tmp
10.02.2007 17:48 16.384 ~DFDCFF.tmp
10.02.2007 13:17 58 DrvLsnr1171109857.log
10.02.2007 13:15 16.384 ~DFDAA1.tmp
09.02.2007 23:09 787 DrvLsnr1171058723.log
09.02.2007 23:05 16.384 ~DFDA83.tmp
09.02.2007 23:01 706 DrvLsnr1171058386.log
09.02.2007 22:59 16.384 ~DFD34A.tmp
09.02.2007 22:55 139 DrvLsnr1171057936.log
10 Datei(en) 646.120 Bytes
0 Verzeichnis(se), 29.788.663.808 Bytes frei
downloaded files sind älter als 3 monate
eine datei mit c.txt gabs nicht, meine letzte datei heißt sys.txt... ich poste einfach die
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAD-F702
Verzeichnis von C:\
10.02.2007 18:15 0 sys.txt
10.02.2007 18:15 445 down.txt
10.02.2007 18:15 767 tmp.txt
10.02.2007 18:14 6.421 system.txt
10.02.2007 18:14 2.601 systemtemp.txt
10.02.2007 18:06 102.453 system32.txt
10.02.2007 18:05 111.373 dirdat.txt
10.02.2007 17:48 792.723.456 pagefile.sys
20.01.2007 13:55 211 boot.ini
18.01.2007 22:52 268 sqmdata15.sqm
18.01.2007 22:52 244 sqmnoopt15.sqm
23.12.2006 04:05 513.088 vcredist_x86.log
20.12.2006 17:48 268 sqmdata14.sqm
20.12.2006 17:48 244 sqmnoopt14.sqm
so. ich hoffe, das ist mal ausreichend...
liebe grüße
tamara[/b]