Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   545 Viren, HJT Log sauber? (https://www.trojaner-board.de/26330-545-viren-hjt-log-sauber.html)

shaze 29.01.2006 20:36
545 Viren, HJT Log sauber?
 
Ich hab grad AV gestartet und da kamen 545 gefundene VIren.
Allerdings hat er sie nicht gelöscht, da sie in einem Archiv waren.
Von Hand konnte ich sie auch nicht löschen...da die ordner in denen diese viren gefunden worden nicht existieren. Sie sind nicht versteckt noch sonst was.

Es wurden 2 Virenarten gefunden. tr\crypt.e und worm\alcra.b

Die Viren waren in dem Ordner C:\Uploads und C:\DokumenteUndEinstellungen\MeinName\Complete

Ich ewiss nich was ich tun soll, da hab ich nen Hijackthis Log gemacht...hier isser

Logfile of HijackThis v1.99.1
Scan saved at 19:47:08, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nam\LOKALE~1\Temp\Rar$EX00.469\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127755001656
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B06F211-04A1-4C3F-8426-B04286C84BEC}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

könnt ihr darauf was erkennen?

Vielen Dank im vorraus

Shaze

Edit: es wurde angeblich auch etwas in system32\a.exe gefunden

hoerni26 29.01.2006 20:41
hallo,

also ich kann in dem logfile nix auffälliges finden.
aber arbeite mal Dieses hier punkt für punkt ab..
les es dir vorher in ruhe durch..
wichtig die sprache auf englisch lassen..
teile zum schluss das ergebniss der find.bat hier mit..

shaze 29.01.2006 21:22
ch hab das ganze mit Kaspersky nochmal durchgezogen, und da hat er 540 Desinfiziert und 5 gelöscht. Was heißt das nun im bezug auf das prob? Ist alles geklärt?

Ach ich glaube dieser ganze mist kommt von Limewire. Aber die Dateien die angeblich in dem Ordner waren, wurden _nie_ von mir gezogen.
Ich selber hab das prog nur einmal benutzt ehe das von der platte geputzt wurde...

hoerni26 30.01.2006 11:44
hallo,

arbeite bitte meine anleitung ab..
dann sehen wir weiter..


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:37 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129