Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
DR/Kraddare.A verantwortlich für Land-Attacken ?

DR/Kraddare.A verantwortlich für Land-Attacken ?


Log-Analyse und Auswertung: DR/Kraddare.A verantwortlich für Land-Attacken ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.08.2010, 13:19   #1
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?


Hi,

Seit ein paar Tagen habe ich das Problem, dass ICQ 7.2 einfach offline und nach ein paar sekunden wieder selbstständig online geht. Auch beim Spielen bricht die Verbindung kurzzeitig zusammen, da war es aber bis jetz nur 2 mal. Bei ICQ ist es relativ häufig.

Dann hab ich im Log meines Routers folgenden Eintrag sehr oft entdeckt:

2010-08-17 22:04:31 **LAND** <meine ip>, 3989->> <meine ip>, 80 (from PPPoE1 Inbound)

Der erste Port (3989) ist dabei bei jedem Eintrag unterschiedlich (von 1100 bis 3990 oder auch andere), die zweite Portangabe ist aber stets 80. ich hab gelesen, dass Port 80 vom Webbrowser benutzt wird?

Weiterhin las ich, dass es sich dabei um eine alte DoS-Attacke handelt, bei der Datenpakete so manipuliert werden, sodass Absender = Empfänger ist. So kommt es zu einem Denial of Service......also die Verbindung bricht ab, was bei mir ja der Fall ist.

Ein kompletter System-Scan mit Avira Antivir machte dann den Schädling DR\Kaddare.A ausfindig :

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. August 2010  12:13

Es wird nach 2725878 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  19.04.2010 11:50:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.04.2010 11:50:36
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:42:26
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:42:26
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:27:37
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 19:40:53
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:58:30
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 19:38:31
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:28:45
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:20:51
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 15:20:51
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 15:20:52
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 15:20:52
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 15:20:52
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 15:20:53
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 08:46:02
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 11:25:32
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 10:19:32
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 10:19:33
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 11:21:27
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 12:56:35
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 12:56:37
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 16:47:14
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 16:47:15
VBASE022.VDF   : 7.10.10.191     2048 Bytes  16.08.2010 16:47:16
VBASE023.VDF   : 7.10.10.192     2048 Bytes  16.08.2010 16:47:16
VBASE024.VDF   : 7.10.10.193     2048 Bytes  16.08.2010 16:47:16
VBASE025.VDF   : 7.10.10.194     2048 Bytes  16.08.2010 16:47:16
VBASE026.VDF   : 7.10.10.195     2048 Bytes  16.08.2010 16:47:16
VBASE027.VDF   : 7.10.10.196     2048 Bytes  16.08.2010 16:47:16
VBASE028.VDF   : 7.10.10.197     2048 Bytes  16.08.2010 16:47:17
VBASE029.VDF   : 7.10.10.198     2048 Bytes  16.08.2010 16:47:17
VBASE030.VDF   : 7.10.10.199     2048 Bytes  16.08.2010 16:47:17
VBASE031.VDF   : 7.10.10.208    72192 Bytes  18.08.2010 10:13:06
Engineversion  : 8.2.4.34  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.08.2010 11:25:58
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  01.08.2010 11:25:58
AESCN.DLL      : 8.1.6.1       127347 Bytes  16.05.2010 08:26:20
AESBX.DLL      : 8.1.3.1       254324 Bytes  26.04.2010 15:51:17
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 10:01:45
AEPACK.DLL     : 8.2.3.5       471412 Bytes  11.08.2010 12:56:58
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 08:17:05
AEHEUR.DLL     : 8.1.2.11     2834805 Bytes  11.08.2010 12:56:55
AEHELP.DLL     : 8.1.13.2      242039 Bytes  21.07.2010 10:01:11
AEGEN.DLL      : 8.1.3.19      393587 Bytes  11.08.2010 12:56:42
AEEMU.DLL      : 8.1.2.0       393588 Bytes  26.04.2010 15:51:11
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 10:01:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  26.04.2010 15:51:09
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  19.04.2010 11:50:36
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  19.04.2010 11:50:36
AVARKT.DLL     : 10.0.0.14     227176 Bytes  19.04.2010 11:50:36
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  19.04.2010 11:50:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 18. August 2010  12:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-329068152-299502267-1801674531-1003\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-329068152-299502267-1801674531-1003\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag10.00.00.01workstation
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Keyboard.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartSkysolSvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CATSysDemon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1008' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mexe.com
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAVSCAN.COM
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
Beginne mit der Suche in 'D:\' <Spiele>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8e6c53.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAVSCAN.COM
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5779439d.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mexe.com
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05691963.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. August 2010  13:47
Benötigte Zeit:  1:20:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18211 Verzeichnisse wurden überprüft
 803376 Dateien wurden geprüft
     16 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 803360 Dateien ohne Befall
   9288 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 672364 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
Die Bezeichnung " Dropper " ist schon mal auffällig im zusammenhang mit den Land-Attacken.

Hier noch mein hijackthis-Log :

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:25:01, on 18.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21283)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programme\BlueSoleil\StartSkysolSvc.exe
C:\WINXP\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: 62.146.66.187 personal.avira-update.com personal.avira-cdn.com
O1 - Hosts: 80.190.143.232 personal.avira-update.net
O1 - Hosts: 80.190.143.229 perspeak.avira-update.com
O1 - Hosts: 62.146.66.181 dl1.avgate.net
O1 - Hosts: 62.146.66.182 dl2.avgate.net
O1 - Hosts: 62.146.66.183 dl3.avgate.net
O1 - Hosts: 62.146.66.184 dl4.avgate.net
O1 - Hosts: 80.190.143.235 dl5.avgate.net
O1 - Hosts: 80.190.143.236 dl6.avgate.net
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Start BT in service - Unknown owner - C:\Programme\BlueSoleil\StartSkysolSvc.exe

--
End of file - 6509 bytes
Ich habe weder im Virenverzeichnis noch mit Google genaueres über diesen Schädling herausfinden können aber vielleicht ihr?

Die 3 auffälligen Dateien : mwav.exe, MWAVSCAN.COM, mexe.com sind erstmal in Quarantäne verschoben. Werde wohl das System neu aufsetzen müssen . Aber ich würde gern wissen, was ihr von diesem Schädling wisst.

Mein OS : Windows XP SP3 mit eigener aktivierter Firewall

Browser : Mozilla Firefox 3.6.8 mit ABP, NoScript, Better Privacy

Antivirus : Avira Antivir 10 Personal


Vielen Dank im vorraus

MFG

 

Themen zu DR/Kraddare.A verantwortlich für Land-Attacken ?
0 bytes, antivir, antivir guard, avira, beim spielen, bho, desktop, dllhost.exe, einstellungen, firefox.exe, google, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu aufsetzen, nt.dll, object, plug-in, port, port 80, problem, programm, prozesse, registry, rundll, sched.exe, schädling, sekunden, services.exe, software, spielen, svchost.exe, system neu, system neu aufsetzen, unterschiedlich, versteckte objekte, verweise, virus gefunden, windows


« Computer ist seit längerem langsam und erscheint in seiner Rechenleistung eingeschräkt | Internet läuft total langsam, was tun? »


Ähnliche Themen: DR/Kraddare.A verantwortlich für Land-Attacken ?


  1. Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
    Nachrichten - 16.07.2015 (0)
  2. Heartbleed SSL-GAU: Neue Zertifikate braucht das Land
    Nachrichten - 09.04.2014 (0)
  3. Kraddare entfernen
    Anleitungen, FAQs & Links - 05.11.2013 (2)
  4. Südkorea macht Nordkorea für Hackerangriff verantwortlich
    Nachrichten - 16.07.2013 (0)
  5. GoDaddy: Kein Hackerangriff für Ausfälle verantwortlich
    Nachrichten - 12.09.2012 (0)
  6. TR/Dldr.Karagany.G.178 verantwortlich für probleme?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (1)
  7. IP-Adresse und Standort (Land) herausfinden
    Log-Analyse und Auswertung - 20.10.2011 (3)
  8. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  9. Microsoft-Updates nicht für "Black Screen of Death" verantwortlich [Update]
    Nachrichten - 02.12.2009 (0)
  10. Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
    Nachrichten - 02.12.2009 (0)
  11. Wer ist für Fehlalarm verantwortlich ?
    Diskussionsforum - 12.10.2009 (18)
  12. Virusbefall verantwortlich für langsame Internetverbindung?
    Log-Analyse und Auswertung - 06.01.2009 (0)
  13. Bluescreen Attacken!!!
    Alles rund um Windows - 08.01.2008 (2)
  14. virus für Internetprobleme verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (11)
  15. Norton ausgeknockt. Ist ein Trojaner verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (4)
  16. nach hijackthis fixen ist kein land in Sicht...
    Log-Analyse und Auswertung - 27.01.2005 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/Kraddare.A verantwortlich für Land-Attacken ? - Hi, Seit ein paar Tagen habe ich das Problem, dass ICQ 7.2 einfach offline und nach ein paar sekunden wieder selbstständig online geht. Auch beim Spielen bricht die Verbindung kurzzeitig - DR/Kraddare.A verantwortlich für Land-Attacken ?...
Archiv
Du betrachtest: DR/Kraddare.A verantwortlich für Land-Attacken ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132