Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kerio backdoor Trojan active Vampire, theprayer1, ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.12.2004, 15:42   #1
Winbugs
 
Kerio backdoor Trojan active Vampire, theprayer1, ... - Frage

Kerio backdoor Trojan active Vampire, theprayer1, ...



Hallo Leute,
meine Firewall schlägt seit ein paar Monaten Alarm, wg. Intrusions wie: BACKDOOR Trojan active Vampire, theprayer1, filenail, transcout, deltasource usw. usf. Oft mit einem Verweiss auf Whitehats.corn...
Am Anfang war ich mir nicht sicher, bzw hatte keine Zeit und kein Wissen...
Jetzt habe ich mich entschlossen mienen Rechner zu säubern, zur Not sogar Neuzuinstallieren.
Naja hier mal mein Hijack Log, beim Scan lief kein Programm im Vordergrund...


Logfile of HijackThis v1.99.0
Scan saved at 15:22:13, on 22.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InitPulsar] C:/Scope/app/bin/sfp.exe -s
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler - Unknown - C:\Programme\Raxco\PerfectDisk\PDSched.exe


Ich hoffe Ihr könnt mir weiter helfen, auch mit Links wenn dieses Thema schon zu oft behandelt worden ist... Danke

Ich hoffe der Thread ist hier richtig gelandet

Alt 22.12.2004, 18:58   #2
*Christian*
Gast
 
Kerio backdoor Trojan active Vampire, theprayer1, ... - Standard

Kerio backdoor Trojan active Vampire, theprayer1, ...



Gute Links zum Thema PC-Sicherheit:

http://www.mathematik.uni-marburg.d...compromise.html
http://faq.underflow.de/
http://faq.jors.net/virus
http://www.dingens.org/
http://ntsvcfg.de/



Zu deinem Prob:
Log schaut soweit ganz sauber aus. Scanne jedoch mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html
Wird was gefunden? Wenn ja, wo? Pfadangabe!
__________________


Alt 24.12.2004, 00:19   #3
Winbugs
 
Kerio backdoor Trojan active Vampire, theprayer1, ... - Standard

Kerio backdoor Trojan active Vampire, theprayer1, ...



erstmal Danke für die prompte Antwort!

so ich habe die Geschichte mit escan durchgeführt, danke guter tip!

escan hat auch was gefunden!
und zwar mehrere zip dateien oder installer die ich blind aus dem Netz/Lan gesaugt hatte. --> gelöscht
und eine die mir mehr Sorgen bereitet hat und zwar unter:
c:\dokumenteund...\Admin..\Anwendungsdaten\Sun\Java
wie die datei hies weiss ich leider net mehr, ich glaube irgend was mit jaws
die Datei die escan gefunden hatte habe ich gelöscht + gleichnamige Zip datei
alles im Abgesichertnen!

Danach alles wieder mit escan und es sieht so aus als hätte ich alle (die escan findet) erwischt...

Sicherhalbsweiser schicke ich mein Hijack Log und bitte um überprüfung, diesmal läuft die DFÜ, Firefox und Kerio...

Danke im voraus und an alle ein FROHES FEST dont shot santa


Logfile of HijackThis v1.99.0
Scan saved at 00:19:34, on 24.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Security\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{E884E066-BE31-42B1-B029-F1DCC531AB8E}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


Ach ja auch danke für die Links die Geschichte bei www.Dingens ist gar nicht schlecht...
__________________

Geändert von Winbugs (24.12.2004 um 00:26 Uhr)

Alt 24.12.2004, 00:45   #4
Cidre
Administrator, a.D.
 
Kerio backdoor Trojan active Vampire, theprayer1, ... - Standard

Kerio backdoor Trojan active Vampire, theprayer1, ...



Dein Log ist sauber.

Zitat:
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Das ist schlecht. Auch wenn du, dank Firefox, den IE nicht mehr oder nur noch für das Win Update verwendest, sollte er trotzdem aktualisert werden. Darum IE 6 SP1 installieren, sowie weitere sicherheitsrelevante Patches.

Ebenfalls solltest du ein eingeschränktes Benutzerkonto erstellen und ausschliesslich mit diesem surfen.
__________________
Gruß, Cidre


Antwort

Themen zu Kerio backdoor Trojan active Vampire, theprayer1, ...
.inf, administrator, anfang, antivir, antivir update, backdoor, desktop, dll, einstellungen, explorer, file, firewall, helfen, hijack, hijackthis, internet, internet explorer, log, nicht sicher, nvcpl.dll, nvidia, programm, programme, rundll, scan, software, system, system32, trojan, windows



Ähnliche Themen: Kerio backdoor Trojan active Vampire, theprayer1, ...


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (69)
  3. Trojan.Backdoor.mrx
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (37)
  4. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  5. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  6. Backdoor.Trojan - Was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (1)
  7. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  8. IRC.Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (1)
  9. Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (18)
  10. Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 08.05.2006 (3)
  11. IRC.Backdoor.Trojan (hbd.dll)
    Log-Analyse und Auswertung - 01.05.2006 (2)
  12. "Backdoor trojan active vampire" pls logfile checken
    Log-Analyse und Auswertung - 03.09.2005 (2)
  13. IDS105 "TROJAN-ACTIVE-DELTASOURCE"
    Log-Analyse und Auswertung - 12.04.2005 (8)
  14. hilfe kein bild "polar express u. vampire bloodlines"
    Alles rund um Windows - 29.11.2004 (1)
  15. BackDoor Trojan
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (4)

Zum Thema Kerio backdoor Trojan active Vampire, theprayer1, ... - Hallo Leute, meine Firewall schlägt seit ein paar Monaten Alarm, wg. Intrusions wie: BACKDOOR Trojan active Vampire, theprayer1, filenail, transcout, deltasource usw. usf. Oft mit einem Verweiss auf Whitehats.corn... Am - Kerio backdoor Trojan active Vampire, theprayer1, ......
Archiv
Du betrachtest: Kerio backdoor Trojan active Vampire, theprayer1, ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.