Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte log file prüfe - Prozess nxoa.exe????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2004, 21:34   #1
nixdala
 
bitte log file prüfe - Prozess nxoa.exe???? - Standard

bitte log file prüfe - Prozess nxoa.exe????



Hi,

kann mir jemand sagen, was der Prozess nxoa.exe macht oder wo er her kommt?
Die Onlineauswertung meldet unbekannter Prozess. Wenn ich die nxoa.exe google finde ich auch nichts.

Vielen Dank

Logfile of HijackThis v1.98.2
Scan saved at 22:17:18, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\nxoa.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\TIM\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\nxoa.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &All by FD - file://C:\Programme\FreshDevices\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - file://C:\Programme\FreshDevices\FreshDownload\fdiectx.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097048127624
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7277EA3-4604-4FEA-9D51-B6BF8DC32292}: NameServer = 217.237.150.97,217.237.149.161

Alt 23.11.2004, 21:36   #2
chaosman
 
bitte log file prüfe - Prozess nxoa.exe???? - Standard

bitte log file prüfe - Prozess nxoa.exe????



@nixdala
überprüfe C:\WINDOWS\System32\nxoa.exe
hier
und poste das ergebnis
den hier O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
könntest du in den abgesicherten modus löschen
chaosman
__________________

__________________

Alt 23.11.2004, 21:36   #3
Lidius
 
bitte log file prüfe - Prozess nxoa.exe???? - Standard

bitte log file prüfe - Prozess nxoa.exe????



Überprüfe die datei hier:
http://virusscan.jotti.org/de

PS: Chaosman war schneller
__________________

Alt 23.11.2004, 21:38   #4
chaosman
 
bitte log file prüfe - Prozess nxoa.exe???? - Standard

bitte log file prüfe - Prozess nxoa.exe????



@Lidius
Ätsch ätsch :aplaus: :aplaus:

chaosman
__________________
Bonus vir semper tiro

Alt 23.11.2004, 21:46   #5
nixdala
 
bitte log file prüfe - Prozess nxoa.exe???? - Standard

bitte log file prüfe - Prozess nxoa.exe????



Vielen Dank für die schnelle Antwort - habe gerade die Datei bei http://virusscan.jotti.org/de gescannt und folgende antwort bekommen:

Service load: 0% 100%

File: nxoa.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before.
Therefore, this file's scan results will not be stored in the database)
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender Backdoor.Agent.EC (0.44 seconds taken)
ClamAV Trojan.Agent-7 (0.31 seconds taken)
Dr.Web BackDoor.Mozzy (0.48 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Agent.ec (1.04 seconds taken)
mks_vir Trojan.Agent.Ec (0.19 seconds taken)
NOD32 Win32/Agent.EC (0.35 seconds taken)
Norman Virus Control W32/Agent.EH (0.12 seconds taken)


Alt 23.11.2004, 21:49   #6
Haui45
 
bitte log file prüfe - Prozess nxoa.exe???? - Standard

bitte log file prüfe - Prozess nxoa.exe????



Zitat:
Backdoor.Win32.Agent.ec
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Lädt Code aus dem Internet herunter
# Installiert sich in der Registrierung
Für mich ist dein System kompromittiert -> http://www.trojaner-board.de/showpos...28&postcount=2

Antwort

Themen zu bitte log file prüfe - Prozess nxoa.exe????
adobe, bho, dateien, desktop, einstellungen, excel, explorer, file, google, hijack, hijackthis, icq, internet, internet explorer, javaupdate, log, log file, microsoft, nvcpl.dll, programme, prozess, rundll, software, system, system32, tcpip, windows, windows xp



Ähnliche Themen: bitte log file prüfe - Prozess nxoa.exe????


  1. Groupon Trojaner - wie prüfe ich das System richtig?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (10)
  2. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  3. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  4. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  5. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  6. Ominöser Prozess! Bitte um Auswertung des Log-Files!
    Log-Analyse und Auswertung - 02.12.2007 (5)
  7. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. unbekannter prozess nach trojanerbefall, bitte um logauswertung
    Log-Analyse und Auswertung - 11.04.2007 (3)
  10. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  11. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  12. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  13. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  14. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  15. HijackT File ... Popup prozess -- need help
    Log-Analyse und Auswertung - 26.12.2005 (6)
  16. Ein neuer Prozess??? Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (31)
  17. Prozess Liste bitte durchschauen
    Plagegeister aller Art und deren Bekämpfung - 22.06.2003 (6)

Zum Thema bitte log file prüfe - Prozess nxoa.exe???? - Hi, kann mir jemand sagen, was der Prozess nxoa.exe macht oder wo er her kommt? Die Onlineauswertung meldet unbekannter Prozess. Wenn ich die nxoa.exe google finde ich auch nichts. Vielen - bitte log file prüfe - Prozess nxoa.exe????...
Archiv
Du betrachtest: bitte log file prüfe - Prozess nxoa.exe???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.