| |
| |||||||
Log-Analyse und Auswertung: "Backdoor trojan active vampire" pls logfile checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.09.2005, 21:52
| #1 |
 |  "Backdoor trojan active vampire" pls logfile checken Hoy, Ich finde bei meiner firewall, kerio pers. firewall, unter "logs & warnungen" Einträge die mich etwas beunruhigen... wie z.b. -BACKDOOR Trojan active Vampire Dieser kommt immer in kurzen zeitlichen abständen hinter einander vor, die Angriffsquelle ist immer das quakenet. -DOS MSDTC attempt Der kommt auch ziemlich häuflich vor Es sind noch mehr Eingträge... Deshalb bin ich beunruhigt und wollte mal mein logfile checken und lassen und ich wollt noch fragen was ich gegen solche "attacken" machen kann... Schonmal thx für die hilfe!!  Logfile of HijackThis v1.99.1 Scan saved at 22:49:18, on 02.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Software\Logitech\mX1000\iTouch\iTouch.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe D:\Fette-Software\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\FETTE-~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE C:\Software\Kerio\Personal Firewall 4\kpf4ss.exe C:\Software\INCRED~1\bin\IMApp.exe C:\Software\Logitech\SetPoint\KEM.exe D:\Fette-Software\Mousometer\mousometer.exe C:\WINDOWS\System32\svchost.exe C:\Software\Logitech\SetPoint\KHALMNPR.EXE C:\Software\Kerio\Personal Firewall 4\kpf4gui.exe D:\Fette-Software\Apple iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Software\Kerio\Personal Firewall 4\kpf4gui.exe C:\Software\teamspeak2_RC2\TeamSpeak.exe C:\Software\Mozilla Firefox\firefox.exe D:\Fette-Software\iTunes\iTunes.exe C:\Software\ICQLite\ICQLite.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Software\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Software\Logitech\mX1000\iTouch\iTouch.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Software\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Fette-Software\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KAVPersonal50] "d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] d:\FETTE-~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [KASP] "d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Software\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ZBroadband Router Utility] C:\Software\GateMon\Gate-MON V3.00.exe O4 - HKCU\..\Run: [Skype] "C:\Software\Skype\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Software\ICQLite\ICQLite.exe -trayboot O4 - Startup: Mousometer.lnk = D:\Fette-Software\Mousometer\mousometer.exe O4 - Startup: Xfire.lnk = D:\Fette-Software\Xfire\Xfire.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Software\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Software\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1112995353717 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Fette-Software\Apple iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Software\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE |
| Themen zu "Backdoor trojan active vampire" pls logfile checken |
| adobe, backdoor, bho, computer, explorer, firefox, frage, hijack, hijackthis, hilfe!!, icqtoolbar, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, security, security suite, server, skype.exe, software, system, teamspeak, temp, trojan, träge, urlsearchhook, windows, windows xp |
Baum-Darstellung