Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Backdoor trojan active vampire" pls logfile checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2005, 22:52   #1
Otrebor
 
"Backdoor trojan active vampire" pls logfile checken - Cool

"Backdoor trojan active vampire" pls logfile checken



Hoy,

Ich finde bei meiner firewall, kerio pers. firewall, unter "logs & warnungen" Einträge die mich etwas beunruhigen... wie z.b.

-BACKDOOR Trojan active Vampire
Dieser kommt immer in kurzen zeitlichen abständen hinter einander vor,
die Angriffsquelle ist immer das quakenet.
-DOS MSDTC attempt
Der kommt auch ziemlich häuflich vor

Es sind noch mehr Eingträge... Deshalb bin ich beunruhigt und wollte mal mein logfile checken und lassen und ich wollt noch fragen was ich gegen solche "attacken" machen kann...

Schonmal thx für die hilfe!!


Logfile of HijackThis v1.99.1
Scan saved at 22:49:18, on 02.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Software\Logitech\mX1000\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
D:\Fette-Software\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\FETTE-~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Software\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Software\INCRED~1\bin\IMApp.exe
C:\Software\Logitech\SetPoint\KEM.exe
D:\Fette-Software\Mousometer\mousometer.exe
C:\WINDOWS\System32\svchost.exe
C:\Software\Logitech\SetPoint\KHALMNPR.EXE
C:\Software\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Fette-Software\Apple iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Software\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Software\teamspeak2_RC2\TeamSpeak.exe
C:\Software\Mozilla Firefox\firefox.exe
D:\Fette-Software\iTunes\iTunes.exe
C:\Software\ICQLite\ICQLite.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Software\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Software\Logitech\mX1000\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Software\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Fette-Software\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] d:\FETTE-~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Software\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ZBroadband Router Utility] C:\Software\GateMon\Gate-MON V3.00.exe
O4 - HKCU\..\Run: [Skype] "C:\Software\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Software\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = D:\Fette-Software\Mousometer\mousometer.exe
O4 - Startup: Xfire.lnk = D:\Fette-Software\Xfire\Xfire.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Software\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Software\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1112995353717
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Fette-Software\Apple iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Software\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Alt 02.09.2005, 23:27   #2
cronos
 
"Backdoor trojan active vampire" pls logfile checken - Standard

"Backdoor trojan active vampire" pls logfile checken



Zum Thema Firewall:

Da bin ich nicht wirklich ein Fan von:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Solltest du nicht hinter einem NAT-Router sitzen, mal 2 Links von mir:

http://www.ntsvcfg.de/

alternativ

http://www.dingens.org

--

Zum Thema Malware:

Scanne dein System mit Kaspersky im abgesicherten Modus .
Teile uns die Ergebnisse mit.
__________________

__________________

Alt 03.09.2005, 12:07   #3
Otrebor
 
"Backdoor trojan active vampire" pls logfile checken - Standard

"Backdoor trojan active vampire" pls logfile checken



Ich hab jetzt svc2kxp drüberlaufen lassen und danach ein security check auf http://webscan.security-check.ch/ gemacht:

Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests

OS Detection Ihr Betriebssystem konnte nicht erkannt werden.

NetBIOS
(Windows Netzwerk)
Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.

Den viren scan mach ich später da ich jetzt keine zeit hab.
Thx für help!
__________________

Antwort

Themen zu "Backdoor trojan active vampire" pls logfile checken
adobe, backdoor, bho, computer, explorer, firefox, frage, hijack, hijackthis, hilfe!!, icqtoolbar, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, security, security suite, server, skype.exe, software, system, teamspeak, temp, trojan, träge, urlsearchhook, windows, windows xp



Ähnliche Themen: "Backdoor trojan active vampire" pls logfile checken


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "Name nicht verfügbar" im Lautstärkemixer, Trojan.Backdoor
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (1)
  3. Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?
    Log-Analyse und Auswertung - 04.02.2013 (16)
  4. "Trojan.Banker" im Malwarebytes-Logfile
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  5. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  6. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  7. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  8. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  9. "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  10. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  11. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  12. Backdoor "TR/DelSelf.H" und "TR/Dldr.FraudL.vahk"
    Log-Analyse und Auswertung - 21.10.2008 (14)
  13. Spybot hat einen "Active Toolband" gefunden
    Log-Analyse und Auswertung - 15.09.2008 (4)
  14. Norton meldet "IRC.Backdoor.trojan"
    Log-Analyse und Auswertung - 01.05.2006 (13)
  15. IDS105 "TROJAN-ACTIVE-DELTASOURCE"
    Log-Analyse und Auswertung - 12.04.2005 (8)
  16. Kerio backdoor Trojan active Vampire, theprayer1, ...
    Log-Analyse und Auswertung - 24.12.2004 (3)
  17. hilfe kein bild "polar express u. vampire bloodlines"
    Alles rund um Windows - 29.11.2004 (1)

Zum Thema "Backdoor trojan active vampire" pls logfile checken - Hoy, Ich finde bei meiner firewall, kerio pers. firewall, unter "logs & warnungen" Einträge die mich etwas beunruhigen... wie z.b. -BACKDOOR Trojan active Vampire Dieser kommt immer in kurzen zeitlichen - "Backdoor trojan active vampire" pls logfile checken...
Archiv
Du betrachtest: "Backdoor trojan active vampire" pls logfile checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.