merkwürdige ip zugriffe

[AgentClark]

hallo,
hab seit kurzem das problem, dass die firewall von zonealarm mir ständig zugriffe von diversen ips (die meißten sind anscheinend von der iana reserviert) meldet.
als programm wird srv.sys gelistet.
jetzt hab ich auch schon gegoogelt und die datei kann für dos attacken verwendet werden, allerdings nicht wenn sie in system32\drivers liegt. was bei mir der fall ist. und sie ist die einzige. hijackthis zeigt mir auch keine komischen prozesse an.
desweiteren sind die ports auch immer unterschiedlich.
zonealarm stuft das ganze als hoch ein.
die md5 nummer von srv.sys ist bei mir: 3d7c04aba41ac96ba7e9d123ec8f7fa3
(vielleicht kann das mal bitte jemand vergleichen)
weiß jemand ob dafür vielleicht ein programm, dass nach hause telefonieren will, ist oder was das sonst sein könnte.
hab auch schon antivir uns spybot drüber laufen lassen, allerdings ohne befund.
als system verwende ich vista.
danke und gruß

edit: ach ja, desweiteren wird mein bildschirm ab und zu einfach schwarz. hab keinen absturz, da ich die musik weiter hören kann.

 

[olympiakos]

Schalte doch die Warnmeldungen von ZA ab und Du hast deine Ruhe.

Ich würde eher raten das Tool ganz zu deinstallieren.

Das sind nur Falsch-Meldungen vom ZA, damit man das Programm für wichtig hält.

 

[AgentClark]

könnte gut sein. muss ich in einem monat eh machen, da dann meine lizenz abläuft und nochmal kaufen will ich zass eh nicht.
noch irgendeine idee, was das mit dem monitor sein könnte. treiber hab ich auch schon neuinstalliert.
danke und gruß

 

[olympiakos]

Lade mal die Datei auf Virustotal hoch

 

[AgentClark]

nichts, aber wundern tut es mich trotzdem

 

[hummerfisch]

Hi,

ich benutze nur die integrierte Firewall von Windows. Das langt für den Privat-User völlig (es sei denn, man treibt sich gern auf sehr fragwürdigen Seiten rum). Weg mit der Systembremse Zonealarm. Ein guter Viren- und Mail-Scanner und dazu das Programm Ad-Aware Personal mehr braucht man nicht. Finde ich zumindest.

Grüsse
hummerfisch

 

[Dr. Wuah]

Das der Bildschirm manchmal allerdings schwarz wird ist trotzdem sehr komisch...

Ich glaub jetzt aber mal, dass hängt nicht unbedingt mit den Meldungen von ZA zusammen, und auch nicht mit dieser sys datei.

Hast du mal die Energieoptionen deines Systems angeschaut? Geht der Monitor vielleicht einfach in den StandbyModus oder so?

 

[AgentClark]

ne, also energie ist auf "höchstleistung", damit kann es auch nicht zusammenhängen.
nachdem ich auch den bildschirmtreiber "geupdated" hab, kann es meiner meinung nach nicht dran liegen.
mir kommt das ganze einfach wie irgendwas "schlechtes" vor. (sei es ein bot oder ein rootkit, trenn sowieso immer gleich die verbindung)
einen viel zu betrunkenen gruß
agent

edit: und ach ja: vielen dank trotzdem