Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Blue Screen bei System Scan mit verschiedenen AV Programmen

Blue Screen bei System Scan mit verschiedenen AV Programmen


Plagegeister aller Art und deren Bekämpfung: Blue Screen bei System Scan mit verschiedenen AV Programmen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2007, 15:58   #1
irrlicht
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Hallo,
ich bin nicht Frank und auch nicht Franz...soll ich trotzdem ?
Also zwei Probleme....
hier
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?

&utm_id=400010&utm_content=leftnav&utm_source=efc& utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
und dieses hier :

Zitat:
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing
Zu Problem 1 machst du folgendes :Mit HijackThis die oben genannten R1 und R0 Einträge ,die im Zusammenhang mit "accoona" stehen,fixen.Suche und lade dir "Spybot Search & Destroy" installiere es ,update es und wechsel in den abgesicherten Modus"(beim Anschalten taste F8 gedrückt halten,auswählen "abgesicherter Modus" nix anderes bitte ! )
Nun startest du Spybot und läßt ihn einen komplettscan machen.Entferne alles was vorgeschlagen wird.
Du hast mit dem "acona" Zeug ,dir einen Startseitenverdreher eingefangen.Ist keine große Geschichte.Spybot sollte den zuverlässig platt machen...

Zu Problem zwei : google nach "LSPfix" lade es und handle nach der Anleitung.
Danach neues Log vorzeigen und berichten.
Irrlicht

Alt 26.02.2007, 16:25   #2
Franz1968
/// Helfer-Team
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Hallo irrlicht,
Zitat:
...soll ich trotzdem ?
konstruktive Einmischung ist immer erwünscht.
Mich interessiert nach wie vor der (vermeintliche?) Trojaner-Fund; daher würde ich als Ergänzung vorschlagen, dass Daniela ihren Rechner mit Blacklight scannt.
__________________

__________________
Alt 26.02.2007, 17:38   #3
Daniela_t1
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Hallo Jungs,
ich werde eure Tipps befolgen und morgen die Ergebnisse und die neue Log posten...jetzt schon mal vielen Dank!!!!
__________________
Alt 26.02.2007, 18:53   #4
Daniela_t1
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


hallo irrlicht,

zu LSPfix habe ich eine Frage:
soll ich das Prog auch im abgesicherten Modus laufen lassen?
LSPfix zeigt mir folgende Daten zum "removen" an:

mswock.dll TCP/IP
winrnr.dll NTDS
wshbth.dll Bluetooth- Namespace
rsupsp.dll (Protocoll handler)

soll ich die Daten löschen?
...sorry, bin ein Depp in sowas

Alt 27.02.2007, 13:18   #5
Daniela_t1
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


also:

Log: alle Punkte die mit "acoona" in Verbndung standen wurden gefixt
Spybot: hat 66 gef. Einträge gefunden...wurden gelöscht
Blacklight: Hat keine unerwünschten Programme auf meinem Rechner entdeckt....trotzdem bringt mir Antivir bei jedem Systemstart einen Fundmeldung "TR/PROXY.LAger.AQ
LSPfix: habe ich noch nicht durchgeführt...siehe vorherige Message.

Neues LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 13:07:38, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\daniela_notarangelo\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec

Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec

Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search

Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth

Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet

Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home

Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko

Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton

AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security

Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Alt 27.02.2007, 16:08   #6
irrlicht
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Hallo,

Zitat:
Spybot: hat 66 gef. Einträge gefunden...wurden gelöscht
Diese Einträge hätte ich zugern gesehen....
Sofern du mit absoluter Sicherheit sagen kannst ,das es sich nur um Cockies gehandelt hat,muß ich das nicht mehr sehen......


Zitat:
Blacklight: Hat keine unerwünschten Programme auf meinem Rechner entdeckt.
Du kannst ein Blacklight Log lesen ?

Zitat:
trotzdem bringt mir Antivir bei jedem Systemstart einen Fundmeldung "TR/PROXY.LAger.AQ
Kopiere diese Meldung komplett ab und poste sie hier.Der ganze Pfad ist wichtig !!

Zitat:
LSPfix: habe ich noch nicht durchgeführt...siehe vorherige Message.
Das stellen wir vorerst mal hinten an.Offentsichtlich kommst du ja ins Netz,oder gibt es dabei Probleme ?Der O10 Eintrag ist im neuen Log weg,das ist gut.
Die Anleitung zu LSPfix ist meiner Erinnerung nach doch eindeutig,oder ?
Zitat:
mswock.dll TCP/IP
winrnr.dll NTDS
wshbth.dll Bluetooth- Namespace
rsupsp.dll (Protocoll handler)
Von löschen ist übrigens bei LSPfix keine Rede.Er spricht von "remove"...
Checke mal ob dein "Bluetooth" funktioniert.

Dann noch zwei Anmerkungen...
Du hast zwei aktive Scanner am Laufen.Einmal Symantec(vermutlich die Suite) und Antivir.Zwei Scanner helfen nicht doppelt gut.Ganz im Gegenteil,sie behindern sich oftmals so, das es zu Systemabstürzen kommen kann.Möglicherweise stammt auch daher deine Meldung von Antivir.Die erkennen sich gerne gegenseitig als "übles Ding". Zickenkrieg halt...

Das Hijacklog hast du nach einem Neustart gemacht ?
Wenn nicht,bitte nach Neustart ein neues Log erstellen...
Irrlicht

Alt 27.02.2007, 18:11   #7
Daniela_t1
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Hallo,

Antivir-Meldung: " C:\Windows\Temp\tmp1.tmp" " TR/Proxy.Lager.AQ"

In der ANTIVIR QUARANTÄNE ist auch die Datei "C.\Windows\System32\taskdir.dll" ebenfalls mit gleichem Fund.

Hijacklog wurde nach Neustart gemacht.

Werde dann wohl einen Scanner am besten deaktivieren und hoffen dass der Virenfund und der Bluescreen beim System Check daher kommt.

Merci!

Alt 27.02.2007, 18:21   #8
Daniela_t1
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Zusatz:

habe gerade mein Norton Protection Center geöffnet und prompt kam wieder die
Fundmeldung von Antivir, jedoch bringt er mir diesmal nicht nur die "tmp1.tmp" als betroffen sonder tmp.1 bis tmp10...und so weiter.Zeitgleich bringt Norton auch eine Fundmeldung des Gleichen Virus, der bei denen jedoch Trojan.Anwiz heisst. Hoffe das ist ein Indiz dafür dass es an den beiden AV Programmen liegt!?

Alt 27.02.2007, 18:30   #9
irrlicht
 
Blue Screen bei System Scan mit verschiedenen AV Programmen - Standard

Blue Screen bei System Scan mit verschiedenen AV Programmen


Hallo,
das wird helfen,deinen Müll rauszubringen :CHIP Online - Download - CCleaner 1.37 Deutsch

Lese vorher den roten Link auf der Seite "Workshop CCleaner",lies ihn ganz er hat mehrere Seiten...

Zitat:
Werde dann wohl einen Scanner am besten deaktivieren


Zitat:
und der Bluescreen beim System Check
Ich wußte da war noch was....
Bisher kein blauer Schirm mehr ?

Wenn du Cleaner hast laufen lassen,Neustart machen ,einen Scanner in der unteren blauen Leiste deaktivieren.Welcher ist wurscht,suche mit der Maus nach dem passenden Icon ,Rechtsklick ,dann müsstest du lesen können sinngemäß "Guard deaktivieren" ,das machst du und läßt deinen noch aktiven Scanner einen Vollsuchlauf machen.Poste was er findet.
Irrlicht

Antwort

Themen zu Blue Screen bei System Scan mit verschiedenen AV Programmen
antivir, avg, avg free, blue, blue screen, bluescree, bluescreen, entfernen, error, free, internet, loswerden, nichts, norton, personal, programme, rechner, scan, screen, symantec, system, tan, tool, trojaner, trotz, ups, virus


« Problem mit wiederkehrendem Trojaner TR/Agent.37185 | Hab mir eine Spyware und einen Trojaner eingefangen - Brauche Hilfe »


Ähnliche Themen: Blue Screen bei System Scan mit verschiedenen AV Programmen


  1. SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)
    Log-Analyse und Auswertung - 18.10.2014 (11)
  2. Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (31)
  3. Blue Screen: USB-Video.sys
    Alles rund um Windows - 11.01.2014 (3)
  4. Blue Screen Win7
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (35)
  5. aswMBR absturz mit blue screen beim SCAN
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  6. Blue Screen Auswertung
    Log-Analyse und Auswertung - 24.09.2012 (1)
  7. Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL
    Log-Analyse und Auswertung - 10.08.2012 (70)
  8. Blue Screen bei PC Spiel
    Alles rund um Windows - 06.02.2012 (43)
  9. Sporadisch Blue Screen
    Log-Analyse und Auswertung - 24.08.2011 (8)
  10. Blue Screen Absturz
    Alles rund um Windows - 14.04.2011 (42)
  11. Fehlermeldung 0xc000007b bei verschiedenen Programmen
    Alles rund um Windows - 05.12.2010 (6)
  12. blue screen....shutdown....
    Log-Analyse und Auswertung - 11.11.2010 (1)
  13. Blue Screen of Death :(
    Alles rund um Windows - 11.11.2009 (10)
  14. blue screen
    Netzwerk und Hardware - 01.01.2009 (1)
  15. Blue screen bei Installation von Programmen
    Log-Analyse und Auswertung - 22.10.2008 (0)
  16. Blue Screen (Vista)
    Log-Analyse und Auswertung - 23.07.2008 (1)
  17. unmöglich Virus mit 4 verschiedenen Antivirus/-spyware Programmen zu entfernen
    Log-Analyse und Auswertung - 28.12.2006 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Blue Screen bei System Scan mit verschiedenen AV Programmen - Hallo, ich bin nicht Frank und auch nicht Franz...soll ich trotzdem ? Also zwei Probleme.... hier Zitat: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp? R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = - Blue Screen bei System Scan mit verschiedenen AV Programmen...
Archiv
Du betrachtest: Blue Screen bei System Scan mit verschiedenen AV Programmen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132