Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf DDOS Angriff und weiteres

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 24.02.2015, 11:09   #1
Jeribba
 
Verdacht auf DDOS Angriff und weiteres - Standard

Verdacht auf DDOS Angriff und weiteres



Hallo,

gestern wurde mein Rechner sehr wahrscheinlich per DDOS angegriffen.
Das ganze lief über nen IRC Chat, wo mich irgend jemand unbekanntes
privat angeschrieben und irgendetwas komisches von sich gegeben hat.

Ich habe nicht drauf geantwortet und kurze Zeit darauf später
ging die Internet Connection völlig weg und es kam ne Windows
Fehlermeldung, was mir bisher so noch nie passiert ist.

Leider habe ich nicht auf die Fehlermeldung geachtet, da hätte ich
wahrscheinlich nen Screenshot machen sollen, aber schon zu spät.

Habe danach Malwarebytes Anti Malware durchlaufen lassen,
aber ohne Ergebnisse.

Habe dann auch HijackThis durchlaufen lassen, die Log-Files poste ich unten.

Auf jeden Fall war dann die komplette Internetverbindung bei mir weg, auch
auf anderen Geräten ging nichts mehr. Habe danach den Router neugestartet
und dann ging es wieder. Später im IRC sprach mich höchstwahrscheinlich die selbe Person (aber unter anderem Namen) wieder an und meinte ob das genug war blablabla, und das er mich jetzt in der Hand hätte.

Nun kenne ich mich überhaupt nicht darin aus, hab dann recherchiert und paar Leute gefragt und kam deswegen dann zu der Vermutung das es sich wohl dabei um nen DDOS Angriff handelte. Ich bin mir absolut sicher das es sich dabei um keinen Zufall handelte. Vorallem sei das IRC nicht grad der sicherste Ort, man sei dort also sehr anfällig für solche Angriffe. Ich dachte eigentlich das DDOS Angriffe eher dafür da sind um Webseiten zu attackieren, wundert mich aber auch nicht wenn man damit einzelne Rechner angreifen kann.

Meine Fragen lauten nun:

1. Muss ich mir sorgen über weitere Folgen machen, wie zb gut versteckte Trojaner ?
Hab zwar die erwähnten Prorgamme durchlaufen lassen wo nichts bei rauskam, aber dennoch
werde ich das Gefühl nicht los ob ich da nicht noch irgendetwas eingefangen habe.

2. Mal angenommen das war ne DDOS attacke, ist das überhaupt möglich gleichzeitig Schädlinge an den Empfänger der Attacke weiterzuleiten, bzw ist das überhaupt im IRC möglich? Denn ich habe keinen Link oder sonstwas angeklickt, sondern es hat sich alles nur da abgespielt.

3. Derjenige muss ja an meine IP Adresse rangekommen sein, da ich aber mittlerweile ne andere IP Adresse habe müsste ich mir keine Sorgen mehr machen solange ich eben keine Trojaner eingefangen habe?

4. Währendessen hatte ich einen USB Stick mit wichtigen Sachen angeshclossen. Muss ich damit rechnen das sich mögliche Schädlinge auch auf den USB Stick verbreitet haben?
Hab da auch ne Malwarebytes Suche durchlaufen lassen, aber es wurde nichts gefunden. Kann ich den USB Stick jetzt ohne weiteres an andere Rechner anschliessen?



Hier sind die Logiles:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:31:34, on 23.02.2015
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CoreTemp32\Core Temp.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

--
End of file - 5428 bytes
         

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2015.02.23.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

23.02.2015 08:28:29
mbam-log-2015-02-23 (08-28-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 295726
Laufzeit: 8 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

 

Themen zu Verdacht auf DDOS Angriff und weiteres
administrator, bho, bonjour, defender, desktop, downloader, explorer, firefox, frage, hijack, hijackthis, internet, internet explorer, launch, mozilla, nvidia, object, realtek, rundll, security, software, stick, system, trojaner, usb, vista




Ähnliche Themen: Verdacht auf DDOS Angriff und weiteres


  1. DDoS angriff? :(
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (7)
  2. ddos-attack
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2014 (4)
  3. DDoS-Angriff zwingt Hosting-Anbieter Code Spaces zum Aufgeben
    Nachrichten - 19.06.2014 (0)
  4. Do-search und weiteres!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (19)
  5. DDoS-Schutz
    Diskussionsforum - 22.12.2013 (4)
  6. ein weiteres opfer
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  7. 50€ Virus auf ein weiteres...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (5)
  8. weiteres Facebookopfer :-(
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (13)
  9. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  10. Ddos angriff ?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (12)
  11. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  12. Kaspersky Anti-Hacker zeigt einen DDos Angriff an
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2007 (1)
  13. DDoS attacken
    Alles rund um Windows - 12.07.2006 (15)
  14. häufiger DDoS angriff trotz bekämpung
    Log-Analyse und Auswertung - 15.09.2005 (4)
  15. DDOS Attack ?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (3)
  16. Sobig.F und DDoS
    Plagegeister aller Art und deren Bekämpfung - 26.09.2003 (0)

Zum Thema Verdacht auf DDOS Angriff und weiteres - Hallo, gestern wurde mein Rechner sehr wahrscheinlich per DDOS angegriffen. Das ganze lief über nen IRC Chat, wo mich irgend jemand unbekanntes privat angeschrieben und irgendetwas komisches von sich gegeben - Verdacht auf DDOS Angriff und weiteres...
Archiv
Du betrachtest: Verdacht auf DDOS Angriff und weiteres auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.