Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Opfer von Internetattacken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.03.2005, 20:30   #1
getdrunk
 
Opfer von Internetattacken - Standard

Opfer von Internetattacken



Ich glaube ich bin Opfer von einer Intenet Attacke geworden.
Nachdem icb AntiVir das letzte geupdated habe und es durchlaufen lassen hab hat er mehrere Fehlermeldungen angezeigt wie:

Worm/R.Bot 198144
TR/Dldr.Agent

ich poste hier mal mein High Jack This:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,AutoConfigURL = 134.99.18.44
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyServer = 134.99.162.1:23
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINNT\SOINTGR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [saap] c:\winnt\saap.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/145b19a0...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...997.2196990741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Ich hoffe jemand kann mir helfen, vielen Dank
Gruß
Breitmacher

Alt 08.03.2005, 20:35   #2
Yopie
Moderator, a.D.
 
Opfer von Internetattacken - Standard

Opfer von Internetattacken



Zitat:
Zitat von getdrunk
Worm/R.Bot 198144
http://www.trojaner-info.de/report_i...nleitung.shtml

Du bist im übrigen nicht Opfer eine Internetattacke, sondern vermutlich Opfer Deiner "Patch-Faulheit" geworden. http://www.windowsupdate.com existiert und hat durchaus seine Berechtigung.

Gruß
Yopie
__________________


Alt 08.03.2005, 23:30   #3
getdrunk
 
Opfer von Internetattacken - Standard

Opfer von Internetattacken



Mhh was soll ich genau tun? hab nämlich nicht viel Ahnung davon. WOllte schon SP4 installlieren aber ging nicht .Der Download ist aufgrund fehlender Dateien fehlgeschlagen.
Kannste mir INstruktionen geben.
Danke
__________________

Alt 09.03.2005, 23:34   #4
chaosman
 
Opfer von Internetattacken - Standard

Opfer von Internetattacken



@getdrunk
Mhh was soll ich genau tun?
dein system neuaufsetzen.
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Opfer von Internetattacken
acrobat, adobe, antivir, antivirus, antivirus scan, avgnt.exe, bho, boot, button, c.exe, control, dateien, fehlermeldungen, gen, jack, mehrere, microsoft, nvcpl.dll, object, programme, registry, rundll, rundll32.exe, scan, shockwave, software, sun java, symantec, system, system32, this, windows



Ähnliche Themen: Opfer von Internetattacken


  1. AVA Soft - ein weiteres Opfer
    Log-Analyse und Auswertung - 24.03.2013 (13)
  2. ein weiteres opfer
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  3. und noch ein AKM 100 EUR Opfer...
    Log-Analyse und Auswertung - 25.05.2012 (12)
  4. Opfer des 100€ Trojaner
    Log-Analyse und Auswertung - 18.04.2012 (27)
  5. Bin ich opfer eines Botnetzes ?
    Log-Analyse und Auswertung - 31.03.2011 (1)
  6. Windows Diagnostic - Opfer -
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (6)
  7. BotNet Opfer?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (3)
  8. Backdoor TDSS Opfer?
    Log-Analyse und Auswertung - 05.02.2010 (11)
  9. Spyhunter opfer...
    Log-Analyse und Auswertung - 02.07.2008 (15)
  10. hijack opfer
    Log-Analyse und Auswertung - 14.09.2007 (1)
  11. Bitgrabber-Opfer
    Log-Analyse und Auswertung - 01.02.2007 (8)
  12. Hack-Opfer!
    Log-Analyse und Auswertung - 04.09.2006 (14)
  13. noch ein spy axe opfer...
    Log-Analyse und Auswertung - 16.12.2005 (13)
  14. TR/Dldr.dyfuca.DB-Opfer
    Log-Analyse und Auswertung - 27.03.2005 (4)
  15. Opfer vom WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  16. Noch ein Trojaner Opfer
    Log-Analyse und Auswertung - 19.11.2004 (20)
  17. ich bin ein opfer geworden
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2004 (12)

Zum Thema Opfer von Internetattacken - Ich glaube ich bin Opfer von einer Intenet Attacke geworden. Nachdem icb AntiVir das letzte geupdated habe und es durchlaufen lassen hab hat er mehrere Fehlermeldungen angezeigt wie: Worm/R.Bot 198144 - Opfer von Internetattacken...
Archiv
Du betrachtest: Opfer von Internetattacken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.