| |
| |||||||
Log-Analyse und Auswertung: PornSurfing@noGoodWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2005, 14:07
| #1 |
 |  PornSurfing@noGood Hi Leutz, aufgrund von erhöhter Einsamkeit & daraus resultierender Schmutz Surferei, hab ich echtma ernsthaft Bedenken.Bisher nur Adware und Spyware gefunden (per Spybot-Search & Destroy + AD-aware). Benutz zwar nen upgedateten FireFox aber man weiss ja nie. Achja gibts eigentlich Schädlinge in wmv bzw avi dateien? Hier mein Logdat: Scan saved at 14:44:33, on 18.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\nvsvc32.exe D:\Programme\AVPersonal\AVGNT.EXE D:\programme\powerstrip\pstrip.exe D:\Programme\Winamp\winamp.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\hijackthis\HijackThis.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B07717-AFC9-4F4B-A31B-B32C9BB32E5A}: NameServer = 195.50.140.252 145.253.2.81 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Für Infos wär ich echt dankbar MfG |
|
18.09.2005, 14:13
| #2 | |
  | PornSurfing@noGood Hallo,
__________________das Log schaut sauber aus, was aber nicht heißen muss, dass es dein System auch ist, v.a. wenn div. Malware-Scanner schon einige Schädlinge gefunden haben... Zitat:
=> Die Möglichkeit, sich etwas einzufangen, besteht. P.S.: Deine Ehrlichkeit überrascht mich  |
|
18.09.2005, 18:31
| #3 |
| | PornSurfing@noGood nette Info; hab grad 114 Vireneinträge vernichten lassen......
__________________ |
|
18.09.2005, 18:32
| #4 | |
| | PornSurfing@noGoodZitat:
|
|
18.09.2005, 20:42
| #5 |
| | PornSurfing@noGood Panda Titanium Antivirus 2005 incident report  EVENT DATE RESULTS ADDITIONAL INFORMATION -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Scan completed 09/18/05 18:59:04 Scan: All My Computer Hacking tool detected: HackTool/Flood 09/18/05 18:54:04 Notified Location: E:\nnscript372.exe[nHTMLn.dll] Spyware detected: Cookie/Bs.serving-sys 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[bs.serving-sys.com/] Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/] Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/] Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/] Spyware detected: Cookie/2o7.net 09/18/05 18:29:03 ist aber nur ein kleiner Teil des Reports *gekürzt wg High Score verdächtiger Überlänge* Scan started 09/18/05 18:27:51 Scan: All My Computer Scan completed 09/18/05 18:04:35 Scan: All My Computer Update 09/18/05 17:51:52 OK New version: 4.02.00 Scan completed 09/18/05 17:51:04 Scan: Memory Scan started 09/18/05 17:50:52 Scan: All My Computer Scan started 09/18/05 17:50:08 Scan: Memory Update 09/18/05 17:50:06 OK New virus signatures: 14099 |
|
| Themen zu PornSurfing@noGood |
| ad-aware, adware, antivir, bho, check, dateien, explorer, file, firefox, hijack, hijackthis, internet, internet explorer, nvidia, programme, rundll, rundll32.exe, schmutz, schädlinge, software, spyware, system, system32, tuneup utilities, update, windows, windows xp |
Linear-Darstellung
