Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   EScan 5311 Viren Oo (https://www.trojaner-board.de/11498-escan-5311-viren-oo.html)

LaurasStern 01.01.2005 17:26
EScan 5311 Viren Oo
 
Ich hatte zwar keine Probleme mit meinem Computer, aber wollte doch mal drüber scannen...
Von dem Ergebnis war ich etwas geschockt :balla:
Gibts Möglichkeiten das zu reparieren ohne gleich zu formatieren? Wenn ja... nur her damit :)

Ich hab dann nochmal mit HijackThis drüberlaufen lassen.
Ihr könnt ja mal sagen, ob da alles in Ordnung ist...
Hier mal der Log:

Logfile of HijackThis v1.99.0
Scan saved at 17:20:15, on 01.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Spiele\Sierra\Steam\Steam.exe
D:\Programme\ICQ\ICQ.exe
D:\Programme\Gamers.Interactive\Gamers.IRC\mirc.exe
C:\DOKUME~1\Mol\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Mol\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mol\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gangwars.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 68.124.119.54:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] D:\Spiele\Sierra\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B42E1B8-3B37-4434-B872-652B81B65073}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B42E1B8-3B37-4434-B872-652B81B65073}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (HTTP) - Unknown - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe (file missing)
O23 - Service: VAIO Media Music Server (UPnP) - Unknown - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)
O23 - Service: VAIO Media Photo Server (Application) - Unknown - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) - Unknown - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) - Unknown - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe (file missing)


Wäre nett, wenn ihr mir helfen könntet...

Gruß Laura :)

P.S.: Frohes Neues Jahr :party:

chaosman 01.01.2005 17:32
@LaurasStern
warum benützt du escan nicht so wie es beschrieben wird?
anleitung
http://www.trojaner-board.de/42731-escan-anleitung.html
C:\DOKUME~1\Mol\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Mol\LOKALE~1\Temp\kavss.exe
wechsle in den abgesicherten modus und fixe
O23 - Service: VAIO Media Photo Server (HTTP) - Unknown - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) - Unknown - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe (file missing)

neu starten,
gebe escan auf C: den ordner "bases"siehe anleitung
ansonsten sehe ich nichts auffälliges im logfile
chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131