Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PornSurfing@noGood (https://www.trojaner-board.de/21943-pornsurfing-nogood.html)

c@$p3r 18.09.2005 14:07
PornSurfing@noGood
 
Hi Leutz,

aufgrund von erhöhter Einsamkeit & daraus resultierender Schmutz Surferei, hab ich echtma ernsthaft Bedenken.Bisher nur Adware und Spyware gefunden (per Spybot-Search & Destroy + AD-aware). Benutz zwar nen upgedateten FireFox aber man weiss ja nie. Achja gibts eigentlich Schädlinge in wmv bzw avi dateien?

Hier mein Logdat:

Scan saved at 14:44:33, on 18.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\programme\powerstrip\pstrip.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\hijackthis\HijackThis.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B07717-AFC9-4F4B-A31B-B32C9BB32E5A}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Für Infos wär ich echt dankbar
MfG

Haui45 18.09.2005 14:13
Hallo,

das Log schaut sauber aus, was aber nicht heißen muss, dass es dein System auch ist, v.a. wenn div. Malware-Scanner schon einige Schädlinge gefunden haben...

Zitat:
Achja gibts eigentlich Schädlinge in wmv bzw avi dateien?
Schau' mal hier -> http://www.zdnet.de/security/news/0,...9129328,00.htm
=> Die Möglichkeit, sich etwas einzufangen, besteht.


P.S.: Deine Ehrlichkeit überrascht mich ;)

c@$p3r 18.09.2005 18:31
nette Info; hab grad 114 Vireneinträge vernichten lassen...... :snyper:

Haui45 18.09.2005 18:32
Zitat:
Zitat von c@$p3r
nette Info; hab grad 114 Vireneinträge vernichten lassen...... :snyper:
Welches Programm hat was wo gefunden?

c@$p3r 18.09.2005 20:42
Panda Titanium Antivirus 2005 incident report :daumenhoc


EVENT DATE RESULTS ADDITIONAL INFORMATION
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Scan completed 09/18/05 18:59:04 Scan: All My Computer
Hacking tool detected: HackTool/Flood 09/18/05 18:54:04 Notified Location: E:\nnscript372.exe[nHTMLn.dll]
Spyware detected: Cookie/Bs.serving-sys 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[bs.serving-sys.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/YieldManager 09/18/05 18:29:03 Eliminated Location: D:\Dokumente und Einstellungen\casper\Anwendungsdaten\Mozilla\Firefox\Profiles\8y8274mv.default\cookies.txt[ad.yieldmanager.com/]
Spyware detected: Cookie/2o7.net 09/18/05 18:29:03

ist aber nur ein kleiner Teil des Reports *gekürzt wg High Score verdächtiger Überlänge*


Scan started 09/18/05 18:27:51 Scan: All My Computer
Scan completed 09/18/05 18:04:35 Scan: All My Computer
Update 09/18/05 17:51:52 OK New version: 4.02.00
Scan completed 09/18/05 17:51:04 Scan: Memory
Scan started 09/18/05 17:50:52 Scan: All My Computer
Scan started 09/18/05 17:50:08 Scan: Memory
Update 09/18/05 17:50:06 OK New virus signatures: 14099


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131