Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\WINNT\nsdb\hosts fixen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2004, 16:21   #1
mindlessme
 
C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



hallo.

im folgenden log wird in der automatischen auswertung nur noch

C:\WINNT\nsdb\hosts

als böse bezeichnet. kann ich das bedenkenlos fixen?`

danke!




Logfile of HijackThis v1.98.0
Scan saved at 17:21:15, on 30.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Winamp3\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\ICQ\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.11\Wireless Configuration Utility HW.00.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=146274
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=146274
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.uni-mainz.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=146274
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://login.uni-mainz.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts file is located at: C:\WINNT\nsdb\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.11\Wireless Configuration Utility HW.00.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02b5a6683e08a49...dxIE601_de.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\System32\xplugin.dll

Alt 30.07.2004, 16:53   #2
Shadow
/// Mr. Schatten
 
C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



Die normale Hosts-Datei ist in einem anderen Pfad und wird sowieso selten (heute so gut wie garnicht) wirklich benötigt.
Fixen
Sicherheitshalber kannst Du sie ja mal suchen, mit einem Editor öffnen und den Inhalt hier posten, tat mich schon interessieren was drinnen steht.
__________________

__________________

Alt 30.07.2004, 17:17   #3
mindlessme
 
C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



da drin steht:


127.0.0.1 localhost


ich glaube, das hat mit dem wohnheim-lan hier zu tun. kann das sein? so richtig gefährlich sieht das ja nicht aus, oder?
__________________

Alt 30.07.2004, 17:19   #4
mindlessme
 
C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



die seite findet er irgendwie nicht.

Alt 30.07.2004, 17:33   #5
Lutz
 

C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



Zitat:
Zitat von mindlessme
da drin steht:

127.0.0.1 localhost
Der Inhalt ist OK. Nur der Ort, wo sie gespeichert wird ist etwas 'ungewöhnlich'. Gibt es in anderen Verzeichnissen auf dem Rechner noch eine oder mehrere HOSTS-Datei(en). Wenn ja, schau mal nach, was dort stehr.

Fixen solltest Du aber noch folgendes:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=146274
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=146274
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=146274
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Das folgende ist imho Spyware. Das solltest Du mal mit Ad-Aware oder Spybot Search&Destroy überprüfen:
Zitat:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Außerdem irritiert mich dieser Eintrag:
Zitat:
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\System32\xplugin.dll
Überprüf mal die Datei C:\WINNT\System32\xplugin.dll online bei Kaspersky.
Vergleiche hierzu dies.

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 30.07.2004, 17:37   #6
*Christian*
Gast
 
C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\System32\xplugin.dll

ist auf jeden Fall Malware! Weg damit.

Auch diese Datei löschen: C:\WINNT\System32\xplugin.dl

Alt 30.07.2004, 18:10   #7
mindlessme
 
C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



die xplugin-datei finde ich nicht mehr. vielleicht wurde sie inzwischen gelöscht.

Alt 30.07.2004, 18:24   #8
Lutz
 

C:\WINNT\nsdb\hosts fixen? - Standard

C:\WINNT\nsdb\hosts fixen?



Dann fixe mal den Eintrag und schau nach, ob diese Zeile nach einem Neustart des Rechners wieder im Log von HijackThis angezeigt wird.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu C:\WINNT\nsdb\hosts fixen?
adapter, adobe, auswertung, bho, button, dateien, download, explorer, ftp, hijack, hijackthis, icq, internet, internet explorer, lan, log, microsoft, programme, software, system, system32, update, urlsearchhook, usb, windows, wireless, wireless lan



Ähnliche Themen: C:\WINNT\nsdb\hosts fixen?


  1. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  2. Trojan:WinNT/Bubnix.gen!A - wie werde ich den los??
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (1)
  3. WinNT/Mediyes.A
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (4)
  4. Trojaner on Board / WinNt-Anmeldung
    Log-Analyse und Auswertung - 14.07.2009 (3)
  5. c:\winnt\system32\drivers\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  6. c:\winnt\system32\drivers\svchost.exe
    Mülltonne - 17.09.2008 (0)
  7. TR/Crypt.NSPM.Gen in c:/WINNT/SVCHOST.EXE
    Mülltonne - 11.06.2008 (19)
  8. Virtool.WinNT/FURootkit.gen entfernen?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (13)
  9. Systemprozess WINNT/system32/services.exe unerwartet abgebrochen
    Plagegeister aller Art und deren Bekämpfung - 18.12.2006 (11)
  10. Rameh.A in WINNT einfach löschen ?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2006 (1)
  11. Hosts
    Plagegeister aller Art und deren Bekämpfung - 17.05.2006 (29)
  12. C:\WINNT\SYSTEM32\pptp32.dll
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (11)
  13. Merkwürdige Datei in C:\WINNT\TEMP
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (13)
  14. C:\WINNT\System32\winupd.exe ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2004 (3)
  15. winnt benutzernamen
    Alles rund um Windows - 06.06.2004 (4)
  16. InoculatelT for WinNT
    Alles rund um Windows - 25.05.2004 (3)
  17. WinNT Einrichtung - Konfiguration
    Alles rund um Windows - 02.05.2004 (14)

Zum Thema C:\WINNT\nsdb\hosts fixen? - hallo. im folgenden log wird in der automatischen auswertung nur noch C:\WINNT\nsdb\hosts als böse bezeichnet. kann ich das bedenkenlos fixen?` danke! Logfile of HijackThis v1.98.0 Scan saved at 17:21:15, on - C:\WINNT\nsdb\hosts fixen?...
Archiv
Du betrachtest: C:\WINNT\nsdb\hosts fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.