![]() |
PornSurfing@noGood Hi Leutz, aufgrund von erhöhter Einsamkeit & daraus resultierender Schmutz Surferei, hab ich echtma ernsthaft Bedenken.Bisher nur Adware und Spyware gefunden (per Spybot-Search & Destroy + AD-aware). Benutz zwar nen upgedateten FireFox aber man weiss ja nie. Achja gibts eigentlich Schädlinge in wmv bzw avi dateien? Hier mein Logdat: Scan saved at 14:44:33, on 18.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\nvsvc32.exe D:\Programme\AVPersonal\AVGNT.EXE D:\programme\powerstrip\pstrip.exe D:\Programme\Winamp\winamp.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\hijackthis\HijackThis.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B07717-AFC9-4F4B-A31B-B32C9BB32E5A}: NameServer = 195.50.140.252 145.253.2.81 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Für Infos wär ich echt dankbar MfG |
Hallo, das Log schaut sauber aus, was aber nicht heißen muss, dass es dein System auch ist, v.a. wenn div. Malware-Scanner schon einige Schädlinge gefunden haben... Zitat:
=> Die Möglichkeit, sich etwas einzufangen, besteht. P.S.: Deine Ehrlichkeit überrascht mich ;) |
nette Info; hab grad 114 Vireneinträge vernichten lassen...... :snyper: |
Zitat:
|
Panda Titanium Antivirus 2005 incident report :daumenhoc EVENT DATE RESULTS ADDITIONAL INFORMATION -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Scan completed 09/18/05 18:59:04 Scan: All My Computer Hacking tool detected: HackTool/Flood 09/18/05 18:54:04 Notified Location: E:\nnscript372.exe[nHTMLn.dll] Spyware detected: Cookie/Bs.serving-sys 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[bs.serving-sys.com/] Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/] Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/] Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/] Spyware detected: Cookie/2o7.net 09/18/05 18:29:03 ist aber nur ein kleiner Teil des Reports *gekürzt wg High Score verdächtiger Überlänge* Scan started 09/18/05 18:27:51 Scan: All My Computer Scan completed 09/18/05 18:04:35 Scan: All My Computer Update 09/18/05 17:51:52 OK New version: 4.02.00 Scan completed 09/18/05 17:51:04 Scan: Memory Scan started 09/18/05 17:50:52 Scan: All My Computer Scan started 09/18/05 17:50:08 Scan: Memory Update 09/18/05 17:50:06 OK New virus signatures: 14099 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board