Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: DDoS (Distributed Denial of Service)+Log File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.10.2006, 13:50   #1
Andi_KA
 
DDoS (Distributed Denial of Service)+Log File - Standard

DDoS (Distributed Denial of Service)+Log File



Hallo lieber Forumsmitglieder!
Ich hab in letzter Zeit ständig folgende Meldung von Kaspersky Anti-Hacker:

Ihr Computer wurde angegriffen: Typ des AngriffsDoS (Distributed Denial of Service). Der Angriff wurde erfolgreich abgewehrt!

Allerdings ist nach dieser Meldung meien Internetconnection tod und es geht hinsichtlich internet nichts mehr!

Kann mir jemand sagen ob das an nem Trojaner, Backdoor oder Virus liegt?!
Hat mein log File verdächtige Einträge?
Kaspersky Antivirus findet allerdings nichts!Danke schon mal!

hier mein Log-File
Logfile of HijackThis v1.99.1
Scan saved at 13:37:54, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\qttask.exe
L:\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
L:\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
L:\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
L:\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Andi\Desktop\hijackthis\hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - L:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - L:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - L:\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - L:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "L:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\RunOnce: [ICQ Lite] L:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Acrobat Assistant.lnk = L:\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\ICQLite\ICQLite.exe
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{xxxx-xxxx-xxxx-xxxx-xxx}: NameServer = 62.27.27.** 195.247.247.***
O17 - HKLM\System\CS1\Services\Tcpip\..\{xxxx-xxxx-xxxx-xxxx-xxx}: NameServer =62.27.27.**
195.247.247.***
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Alt 30.10.2006, 13:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDoS (Distributed Denial of Service)+Log File - Standard

DDoS (Distributed Denial of Service)+Log File



Ein grundsätzliches Problem von Personal Firewalls. Das Internet-Protokoll TCP/IP hat recht viel Hintergrundrauschen, da können die PFW schon mal daraus Angriffsmuster erkennen. Solange Du keinen verwundbaren Dienst nach außen anbietest, kann Dir die Meldung auch eigentlich Schnuppe sein. Wenn die Kiste ein Home-Rechner ist, brauchst Du gar keine Dienste nach außen anbieten, es sei denn Du brauchst welche.
Jedenfalls ist lt. Logfile imho kein Schädling aktiv.
__________________

__________________

Alt 30.10.2006, 14:14   #3
Andi_KA
 
DDoS (Distributed Denial of Service)+Log File - Standard

DDoS (Distributed Denial of Service)+Log File



Woran liegt das dann das meine Internetverbindung dann nach der Meldung nicht mehr geht? Sperrt die Firewall diese?
Verbindungen nach aussen sind das Filesharing tools oder sowas in der Art?
__________________

Alt 30.10.2006, 14:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDoS (Distributed Denial of Service)+Log File - Standard

DDoS (Distributed Denial of Service)+Log File



Zitat:
Zitat von Andi_KA
Woran liegt das dann das meine Internetverbindung dann nach der Meldung nicht mehr geht? Sperrt die Firewall diese?
Verbindungen nach aussen sind das Filesharing tools oder sowas in der Art?
Vermutlich trennt die PFW dann die Verbindung, wenn sie meint, derartige Angriffsmuster entdeckt zu haben. Gerade bei Filesharing kann das gut auftreten, welches Programm verwendest Du da? Achte immer darauf, dass der Filesharing-Client uptodate ist und nicht aus dubiosen Quellen stammt!
Schau mal in den Einstellungen der PFW, wenn Du es dort nicht findest => RTFM!
Nebenbei bemerkt brauchst Du keine Firewall-Software, die Windows-Firewall, die bei Windows XP dabei ist, reicht locker aus. Musst Du aber wissen, ich will Dir da nicht ins Gewissen reden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.10.2006, 19:23   #5
Alanis
 
DDoS (Distributed Denial of Service)+Log File - Standard

DDoS (Distributed Denial of Service)+Log File



Nun, im (recht unwahrscheinlichen) Fall, daß es sich tatsächlich um einen DDoS Angriff handelt ist die Internetverbindung auch "tot", weil's ja im Endeffekt darum geht bei einem DDoS...

Aber wie cosinus schon sagte, die Wahrscheinlichkeit ist höher, daß ein Programm von Dir viele Verbindungen annehmen will und die FW das als Angriff interpretiert.

Welches P2P Tool hast Du, und vor allem, wieviele Verbindungen willst Du diesem zulassen? Manchmal ist da weniger mehr.


Alt 30.10.2006, 19:38   #6
Sunny
Administrator
> Competence Manager
 

DDoS (Distributed Denial of Service)+Log File - Standard

DDoS (Distributed Denial of Service)+Log File



Zitat:
Zitat von Alanis
Nun, im (recht unwahrscheinlichen) Fall, daß es sich tatsächlich um einen DDoS Angriff handelt ist die Internetverbindung auch "tot", weil's ja im Endeffekt darum geht bei einem DDoS...
Moment!

Ein DDoS-Angriff muss (bzw. wird) sich eher selten gegen einen einzelnen Rechner richten, es werden meist ganze Server oder Rechensysteme "zugeschüttet". Ein DDoS Angriff stellt ausserdem einen Angriff dar, welcher von meheren System koordiniert gegen ein "Ziel" gerichtet ist, also fällt mit einer Wahrscheinlichkeit von 99,99³% das System vom TO aus dem Schema heraus

Gruß
Sunny
__________________
--> DDoS (Distributed Denial of Service)+Log File

Antwort

Themen zu DDoS (Distributed Denial of Service)+Log File
adobe, antivirus, backdoor, bho, computer, cyberlink, denial of service, desktop, einstellungen, excel, explorer, file, hijack, hijackthis, icqtoolbar, internet explorer, kaspersky, log, log file, mein log, pdf, programme, security, security suite, software, solution, system, trojaner, träge, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: DDoS (Distributed Denial of Service)+Log File


  1. DDoS angriff? :(
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (7)
  2. ddos-attack
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2014 (4)
  3. DDoS-Schutz
    Diskussionsforum - 22.12.2013 (4)
  4. 28C3: Denial-of-Service-Attacken auf Web-Applikationen leicht gemacht
    Nachrichten - 29.12.2011 (0)
  5. Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm
    Nachrichten - 25.10.2011 (0)
  6. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  7. Ddos angriff ?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (12)
  8. SP1-Download: Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1
    Nachrichten - 25.02.2011 (0)
  9. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  10. DDOS - Distributed Denial of Service für zu Internetabsturz
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (20)
  11. DDoS attacken
    Alles rund um Windows - 12.07.2006 (15)
  12. distributed DENIAL OF SERVICE
    Log-Analyse und Auswertung - 18.01.2006 (1)
  13. DDoS (Distributed Denial of Service)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (2)
  14. Distributed Denial of Service Attacken, Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (9)
  15. DDOS Attack ?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (3)
  16. Sobig.F und DDoS
    Plagegeister aller Art und deren Bekämpfung - 26.09.2003 (0)

Zum Thema DDoS (Distributed Denial of Service)+Log File - Hallo lieber Forumsmitglieder! Ich hab in letzter Zeit ständig folgende Meldung von Kaspersky Anti-Hacker: Ihr Computer wurde angegriffen: Typ des Angriffs DoS (Distributed Denial of Service). Der Angriff wurde erfolgreich - DDoS (Distributed Denial of Service)+Log File...
Archiv
Du betrachtest: DDoS (Distributed Denial of Service)+Log File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.