Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PornSurfing@noGood

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.09.2005, 14:07   #1
c@$p3r
 
PornSurfing@noGood - Standard

PornSurfing@noGood



Hi Leutz,

aufgrund von erhöhter Einsamkeit & daraus resultierender Schmutz Surferei, hab ich echtma ernsthaft Bedenken.Bisher nur Adware und Spyware gefunden (per Spybot-Search & Destroy + AD-aware). Benutz zwar nen upgedateten FireFox aber man weiss ja nie. Achja gibts eigentlich Schädlinge in wmv bzw avi dateien?

Hier mein Logdat:

Scan saved at 14:44:33, on 18.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\programme\powerstrip\pstrip.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\hijackthis\HijackThis.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B07717-AFC9-4F4B-A31B-B32C9BB32E5A}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Für Infos wär ich echt dankbar
MfG

Alt 18.09.2005, 14:13   #2
Haui45
 
PornSurfing@noGood - Standard

PornSurfing@noGood



Hallo,

das Log schaut sauber aus, was aber nicht heißen muss, dass es dein System auch ist, v.a. wenn div. Malware-Scanner schon einige Schädlinge gefunden haben...

Zitat:
Achja gibts eigentlich Schädlinge in wmv bzw avi dateien?
Schau' mal hier -> http://www.zdnet.de/security/news/0,...9129328,00.htm
=> Die Möglichkeit, sich etwas einzufangen, besteht.


P.S.: Deine Ehrlichkeit überrascht mich
__________________


Alt 18.09.2005, 18:31   #3
c@$p3r
 
PornSurfing@noGood - Standard

PornSurfing@noGood



nette Info; hab grad 114 Vireneinträge vernichten lassen......
__________________

Alt 18.09.2005, 18:32   #4
Haui45
 
PornSurfing@noGood - Standard

PornSurfing@noGood



Zitat:
Zitat von c@$p3r
nette Info; hab grad 114 Vireneinträge vernichten lassen......
Welches Programm hat was wo gefunden?

Alt 18.09.2005, 20:42   #5
c@$p3r
 
PornSurfing@noGood - Standard

PornSurfing@noGood



Panda Titanium Antivirus 2005 incident report


EVENT DATE RESULTS ADDITIONAL INFORMATION
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Scan completed 09/18/05 18:59:04 Scan: All My Computer
Hacking tool detected: HackTool/Flood 09/18/05 18:54:04 Notified Location: E:\nnscript372.exe[nHTMLn.dll]
Spyware detected: Cookie/Bs.serving-sys 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[bs.serving-sys.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/2o7.net 09/18/05 18:29:03

ist aber nur ein kleiner Teil des Reports *gekürzt wg High Score verdächtiger Überlänge*


Scan started 09/18/05 18:27:51 Scan: All My Computer
Scan completed 09/18/05 18:04:35 Scan: All My Computer
Update 09/18/05 17:51:52 OK New version: 4.02.00
Scan completed 09/18/05 17:51:04 Scan: Memory
Scan started 09/18/05 17:50:52 Scan: All My Computer
Scan started 09/18/05 17:50:08 Scan: Memory
Update 09/18/05 17:50:06 OK New virus signatures: 14099


Antwort

Themen zu PornSurfing@noGood
ad-aware, adware, antivir, bho, check, dateien, explorer, file, firefox, hijack, hijackthis, internet, internet explorer, nvidia, programme, rundll, rundll32.exe, schmutz, schädlinge, software, spyware, system, system32, tuneup utilities, update, windows, windows xp




Zum Thema PornSurfing@noGood - Hi Leutz, aufgrund von erhöhter Einsamkeit & daraus resultierender Schmutz Surferei, hab ich echtma ernsthaft Bedenken.Bisher nur Adware und Spyware gefunden (per Spybot-Search & Destroy + AD-aware). Benutz zwar nen - PornSurfing@noGood...
Archiv
Du betrachtest: PornSurfing@noGood auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.