Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log.File ansehen,PC leidet unter Nsag.B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.09.2005, 20:57   #1
Hoppaz
 
Bitte Log.File ansehen,PC leidet unter Nsag.B - Standard

Bitte Log.File ansehen,PC leidet unter Nsag.B



Hallo zusammen,

mein PC ist vom Trojaner (!?) Nsag.B befallen.Ich habe mir nun HijackThis runtergeladen und eine Log-File erstellt.

Da ich aber zu unsicher mit der Auswertung bin baue ich auf eure Hilfe.Habt vielen dank!

Anbei die Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 20:38:26, on 08.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\explorer.exe
D:\Hjack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://195.95.218.172/index.php
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22FC434A-3E8C-40D7-EB9E-4324CBFEC077} - (no file)
O2 - BHO: (no name) - {512015A3-B4B1-4227-BEAD-BC34C0F5845F} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - h**p://www.yogli.com/ (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - h**p://www.yogli.com/ (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**p://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: WIN32 (image) - Unknown owner - C:\WINDOWS\image.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 08.09.2005, 21:07   #2
Haui45
 
Bitte Log.File ansehen,PC leidet unter Nsag.B - Standard

Bitte Log.File ansehen,PC leidet unter Nsag.B



Hallo,

auf deinem System war/ist folgender Schädling aktiv:
http://castlecops.com/o23list-883.html

Da es sich dabei um einen gefährlichen Netzwerkwurm handelt, der einem Angreifer uneingeschränkten Zugriff auf den PC ermöglicht, ist das System als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
__________________


Alt 08.09.2005, 21:09   #3
Chris14
 

Bitte Log.File ansehen,PC leidet unter Nsag.B - Standard

Bitte Log.File ansehen,PC leidet unter Nsag.B



du hattest einen backdoor auf dem system!
Zitat:
O23 - Service: WIN32 (image) - Unknown owner - C:\WINDOWS\image.exe (file missing)
dieser backdoor hat bereits dein system durch seine anwesenheit kompromittiert. denn wenn der reinkam, dann kommt oder kam auch hacker xyz rein. das keine weiteren drin sind, liegt warscheinlich daran, dass der damalige backdoor entweder die ports geschlossen hat (manch bot kann das) oder das sp2 hat die sicherheitslücke schnell genug schließen können.

also setze dein system gemäß diese Anleitung auf.
backup von dateien kannst du machen, aber es sollten möglichst nur dokumente, bilder und eventuell musik wie .mp3s sein. von ausführbaren dateien solltest du verzichten.
__________________

Antwort

Themen zu Bitte Log.File ansehen,PC leidet unter Nsag.B
adobe, antivir, auswertung, bho, browser, computer, cyberlink, excel, explorer, hijack, hijackthis, hotkey, icq, icqtoolbar, internet, internet explorer, log-file, microsoft, monitor, programme, server, software, spyware, system, trojaner, tuneup utilities, urlsearchhook, vielen dank, windows, windows xp



Ähnliche Themen: Bitte Log.File ansehen,PC leidet unter Nsag.B


  1. l+f: Verschlüsselungstrojaner leidet unter Gedächtnisschwund
    Nachrichten - 09.11.2015 (0)
  2. bitte log-file ansehen
    Log-Analyse und Auswertung - 17.07.2009 (1)
  3. Könnt ihr euch die File bitte mal ansehen?
    Log-Analyse und Auswertung - 12.07.2009 (1)
  4. HIJack Log File bitte mal ansehen PC friert ein
    Log-Analyse und Auswertung - 04.07.2009 (1)
  5. HiJackThis Log file bitte ansehen
    Log-Analyse und Auswertung - 21.07.2008 (8)
  6. Bitte einma Log-File ansehen, weiss nicht mehr weiter!
    Mülltonne - 10.07.2008 (0)
  7. HiJackThis Log-File, bitte ansehen
    Log-Analyse und Auswertung - 05.07.2008 (2)
  8. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  9. Bitte hijack log-File ansehen
    Mülltonne - 06.10.2006 (2)
  10. Bitte ansehen hj-file; eScan fand netster u.a.
    Log-Analyse und Auswertung - 12.06.2006 (8)
  11. HJT Log File ansehen!bitte
    Mülltonne - 26.05.2006 (2)
  12. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  13. Bitte mal Log File ansehen
    Log-Analyse und Auswertung - 05.01.2006 (4)
  14. HiJackThis Log-File bitte ansehen
    Log-Analyse und Auswertung - 04.01.2006 (3)
  15. Bitte mal wieder dringend log-file ansehen!!
    Log-Analyse und Auswertung - 12.10.2005 (4)
  16. Bitte dringend meinen Log-File ansehen!!!
    Log-Analyse und Auswertung - 07.10.2005 (13)
  17. Bitte mal die Hijackthis Log file ansehen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)

Zum Thema Bitte Log.File ansehen,PC leidet unter Nsag.B - Hallo zusammen, mein PC ist vom Trojaner (!?) Nsag.B befallen.Ich habe mir nun HijackThis runtergeladen und eine Log-File erstellt. Da ich aber zu unsicher mit der Auswertung bin baue ich - Bitte Log.File ansehen,PC leidet unter Nsag.B...
Archiv
Du betrachtest: Bitte Log.File ansehen,PC leidet unter Nsag.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.