| |
| |||||||
Log-Analyse und Auswertung: Kerio backdoor Trojan active Vampire, theprayer1, ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.12.2004, 15:42
| #1 |
| |  Kerio backdoor Trojan active Vampire, theprayer1, ... Hallo Leute, meine Firewall schlägt seit ein paar Monaten Alarm, wg. Intrusions wie: BACKDOOR Trojan active Vampire, theprayer1, filenail, transcout, deltasource usw. usf. Oft mit einem Verweiss auf Whitehats.corn... Am Anfang war ich mir nicht sicher, bzw hatte keine Zeit und kein Wissen... Jetzt habe ich mich entschlossen mienen Rechner zu säubern, zur Not sogar Neuzuinstallieren. Naja hier mal mein Hijack Log, beim Scan lief kein Programm im Vordergrund... Logfile of HijackThis v1.99.0 Scan saved at 15:22:13, on 22.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\rundll32.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [InitPulsar] C:/Scope/app/bin/sfp.exe -s O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: PDEngine - Unknown - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler - Unknown - C:\Programme\Raxco\PerfectDisk\PDSched.exe Ich hoffe Ihr könnt mir weiter helfen, auch mit Links wenn dieses Thema schon zu oft behandelt worden ist... Danke Ich hoffe der Thread ist hier richtig gelandet  |
| Themen zu Kerio backdoor Trojan active Vampire, theprayer1, ... |
| .inf, administrator, anfang, antivir, antivir update, backdoor, desktop, dll, einstellungen, explorer, file, firewall, helfen, hijack, hijackthis, internet, internet explorer, log, nicht sicher, nvcpl.dll, nvidia, programm, programme, rundll, scan, software, system, system32, trojan, windows |
Baum-Darstellung