Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PornSurfing@noGood (https://www.trojaner-board.de/21943-pornsurfing-nogood.html)

c@$p3r 18.09.2005 14:07
PornSurfing@noGood
 
Hi Leutz,

aufgrund von erhöhter Einsamkeit & daraus resultierender Schmutz Surferei, hab ich echtma ernsthaft Bedenken.Bisher nur Adware und Spyware gefunden (per Spybot-Search & Destroy + AD-aware). Benutz zwar nen upgedateten FireFox aber man weiss ja nie. Achja gibts eigentlich Schädlinge in wmv bzw avi dateien?

Hier mein Logdat:

Scan saved at 14:44:33, on 18.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\programme\powerstrip\pstrip.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\hijackthis\HijackThis.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B07717-AFC9-4F4B-A31B-B32C9BB32E5A}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Für Infos wär ich echt dankbar
MfG

Haui45 18.09.2005 14:13
Hallo,

das Log schaut sauber aus, was aber nicht heißen muss, dass es dein System auch ist, v.a. wenn div. Malware-Scanner schon einige Schädlinge gefunden haben...

Zitat:
Achja gibts eigentlich Schädlinge in wmv bzw avi dateien?
Schau' mal hier -> http://www.zdnet.de/security/news/0,...9129328,00.htm
=> Die Möglichkeit, sich etwas einzufangen, besteht.


P.S.: Deine Ehrlichkeit überrascht mich ;)

c@$p3r 18.09.2005 18:31
nette Info; hab grad 114 Vireneinträge vernichten lassen...... :snyper:

Haui45 18.09.2005 18:32
Zitat:
Zitat von c@$p3r
nette Info; hab grad 114 Vireneinträge vernichten lassen...... :snyper:
Welches Programm hat was wo gefunden?

c@$p3r 18.09.2005 20:42
Panda Titanium Antivirus 2005 incident report :daumenhoc


EVENT DATE RESULTS ADDITIONAL INFORMATION
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Scan completed 09/18/05 18:59:04 Scan: All My Computer
Hacking tool detected: HackTool/Flood 09/18/05 18:54:04 Notified Location: E:\nnscript372.exe[nHTMLn.dll]
Spyware detected: Cookie/Bs.serving-sys 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[bs.serving-sys.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/2o7.net 09/18/05 18:29:03

ist aber nur ein kleiner Teil des Reports *gekürzt wg High Score verdächtiger Überlänge*


Scan started 09/18/05 18:27:51 Scan: All My Computer
Scan completed 09/18/05 18:04:35 Scan: All My Computer
Update 09/18/05 17:51:52 OK New version: 4.02.00
Scan completed 09/18/05 17:51:04 Scan: Memory
Scan started 09/18/05 17:50:52 Scan: All My Computer
Scan started 09/18/05 17:50:08 Scan: Memory
Update 09/18/05 17:50:06 OK New virus signatures: 14099


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55