| |
| |||||||
Log-Analyse und Auswertung: 545 Viren, HJT Log sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.01.2006, 20:36
| #1 |
| |  545 Viren, HJT Log sauber? Ich hab grad AV gestartet und da kamen 545 gefundene VIren. Allerdings hat er sie nicht gelöscht, da sie in einem Archiv waren. Von Hand konnte ich sie auch nicht löschen...da die ordner in denen diese viren gefunden worden nicht existieren. Sie sind nicht versteckt noch sonst was. Es wurden 2 Virenarten gefunden. tr\crypt.e und worm\alcra.b Die Viren waren in dem Ordner C:\Uploads und C:\DokumenteUndEinstellungen\MeinName\Complete Ich ewiss nich was ich tun soll, da hab ich nen HijackThis Log gemacht...hier isser Logfile of HijackThis v1.99.1 Scan saved at 19:47:08, on 29.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Nam\LOKALE~1\Temp\Rar$EX00.469\HijackT his.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127755001656 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B06F211-04A1-4C3F-8426-B04286C84BEC}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe könnt ihr darauf was erkennen? Vielen Dank im vorraus Shaze Edit: es wurde angeblich auch etwas in system32\a.exe gefunden |
|
29.01.2006, 20:41
| #2 |
  | 545 Viren, HJT Log sauber? hallo,
__________________also ich kann in dem logfile nix auffälliges finden. aber arbeite mal Dieses hier punkt für punkt ab.. les es dir vorher in ruhe durch.. wichtig die sprache auf englisch lassen.. teile zum schluss das ergebniss der find.bat hier mit..
__________________ |
|
29.01.2006, 21:22
| #3 |
| | 545 Viren, HJT Log sauber? ch hab das ganze mit Kaspersky nochmal durchgezogen, und da hat er 540 Desinfiziert und 5 gelöscht. Was heißt das nun im bezug auf das prob? Ist alles geklärt?
__________________Ach ich glaube dieser ganze mist kommt von Limewire. Aber die Dateien die angeblich in dem Ordner waren, wurden _nie_ von mir gezogen. Ich selber hab das prog nur einmal benutzt ehe das von der platte geputzt wurde... |
|
30.01.2006, 11:44
| #4 |
| | 545 Viren, HJT Log sauber? hallo, arbeite bitte meine anleitung ab.. dann sehen wir weiter..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
| Themen zu 545 Viren, HJT Log sauber? |
| adobe, bho, dateien, explorer, gelöscht, hijack, hijackthis, hijackthis log, home, internet, internet explorer, log, microsoft, nvidia, ordner, programme, rundll, software, system, system32, temp, viren, windows, windows xp, worm |
Linear-Darstellung
