Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Scheitere schon am eScan

Scheitere schon am eScan


Plagegeister aller Art und deren Bekämpfung: Scheitere schon am eScan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 23.09.2004, 23:42   #1
Heraklit
 
Scheitere schon am eScan - Ausrufezeichen

Scheitere schon am eScan


Hallo und Hiiiiiiilfe,
mein Rechner hasst mich und AntiVir bringt mir ständig Hinweise auf TR/Drop.Delf.DJ.3 oder andere Mitglieder aus der TR/...-Familie.
Ich scheitere jedoch schon am Download des eScan da ich den Hinweis bekomme, dass meine Sicherheitseinstellungen keinen Download erlauben würden (hab aber im IE schon niedrigste Stufe). Bin mir auch nicht sicher ob ich meinen Rechner im abgesicherten Modus gestartet habe, da ich keinen Unterschied zu einem "normalen" Start feststellen kann.

Bin um jeden Hinweis dankbar!!!!!

Thomas

Alt 24.09.2004, 10:22   #2
MountainKing
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Hallo,

kannst du denn andere Dateien herunterladen oder gar keine? Probiere mal diesen Direktlink:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Wenn du dieses Programm herunterladen kannst, erstelle bitte ein log und poste den Inhalt:

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Alt 24.09.2004, 10:29   #3
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Hallo MountainKing,

Danke für die Antwort.

Mittlerweile habe ichs geschafft den eScan einmal drüberlaufen zu lassen - war auch recht erfolgreich da er über 40 Viren und Trojaner entfernt hat. Das einzige was mir Anti Vir im Moment meldet ist noch "TR/RunAdo.Dld.1". Außerdem kann ich die Startseite von IE 6 nicht mehr beeinflussen. Habe in der Zwischenzeit auch Firefox runtergeladen, würde die Kiste aber trotzdem gerne irgendwie wieder halbwegs sauber kriegen.

Cheers

Thomas
__________________
Alt 24.09.2004, 10:35   #4
Cidre
Administrator, a.D.
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Hallo,

poste mal das HJT Log-File, dann kann man dir weiter helfen.
__________________
Gruß, Cidre


Alt 24.09.2004, 10:40   #5
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Sorry für die dumme Frage:

Was is´n das und wo wo finde ich das?

Thomas


Alt 24.09.2004, 10:45   #6
Cidre
Administrator, a.D.
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


MountainKing hatte es schon beschrieben:
Zitat:
Wenn du dieses Programm herunterladen kannst, erstelle bitte ein log und poste den Inhalt:

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
--> Scheitere schon am eScan

Alt 24.09.2004, 10:56   #7
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Ja -Danke!!

Logfile of HijackThis v1.98.2
Scan saved at 11:52:39, on 24.09.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
C:\PROGRAMME\SMSMANAGER\SMSMNGR.EXE
C:\PROGRAMME\TELEDAT\IWATCH.EXE
C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\MEINE DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?newlx (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?newlx (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 50.dll
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [mwavscan] "C:\BASES\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKCU\..\RunServices: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\RunServices: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: TextBridge Instant Access OCR.lnk = C:\Program Files\TextBridge Classic\Bin\TBMenu.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O12 - Plugin for .c2b: C:\PROGRA~1\INTERN~1\PLUGINS\npaoob32.dll
O16 - DPF: {380D8190-23CB-11D3-B94F-00105A566F76} (Swing Classes) - http://sicher.first-e.com/enba/java/jars/swinginst.cab
O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - http://sicher.first-e.com/enba/java/jars/tnbinst.cab
O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} (first-e Utility Classes) - http://sicher.first-e.com/enba/java/jars/firsteinst.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7510b28ebf1261
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)

Alt 24.09.2004, 11:22   #8
Cidre
Administrator, a.D.
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Wechsle in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm und fixe diese Einträge (Haken setzen und auf fix Checked klicken):
Alle R0, R1 und R3
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 50.dll
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKCU\..\RunServices: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06e...RdxIE601_de.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...510b28ebf126 1
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)

Lösche diese Dateien:
Ordner C:\WINDOWS\EliteBar
Ordner C:\PROGRAM FILES\WINDOWS SYNCROAD
C:\WINDOWS\SYSTEM\explorer32.exe

Poste nochmal ein neues Log-File.
__________________
Gruß, Cidre


Alt 24.09.2004, 11:41   #9
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Das mit dem abgesicherten Modus ist schwierig! Ich starte neu und drücke mir den Daumen an der Strg-Taste platt - aber er bootet ganz "normal" hoch. Kein abgesicherter Modus - nix?!

Cheers

Thomas
__________________
panta rhei (gr. alles fließt)

Alt 24.09.2004, 11:58   #10
Cidre
Administrator, a.D.
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Versuche mal das:
http://support.microsoft.com/default...kb;DE;188867#4
__________________
Gruß, Cidre


Alt 24.09.2004, 12:30   #11
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Kann man den Rechner nicht von der Start-Diskette oder Orginal-CD im sicheren Modus hochfahren? Mit dem Microsoft-Link bin ich leider überfordert.

Cheers und Danke!

Thomas

Alt 24.09.2004, 14:41   #12
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Und nuuuu?

Ich kriege den Rechner nicht im abgesicherten Modus gestartet. Er fährt ganz regulär hoch. Was passiert wenn ich im "normalen" (was ist bei MS schon normal) Betrieb die Einträge fixe???

Grüße

Thomas
__________________
panta rhei (gr. alles fließt)

Alt 24.09.2004, 15:00   #13
MountainKing
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Zitat:
Zitat von Heraklit
Und nuuuu?

Ich kriege den Rechner nicht im abgesicherten Modus gestartet. Er fährt ganz regulär hoch. Was passiert wenn ich im "normalen" (was ist bei MS schon normal) Betrieb die Einträge fixe???

Grüße

Thomas
Ich bin mir nicht ganz sicher, ob es fürdie Gold-Version tatsächlich mit Str geht, versuche es mal mit F8 während des Startes.

Alt 24.09.2004, 15:26   #14
Heraklit
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Brillianter Tipp das mit F8!!!!!!! :aplaus: :aplaus: :aplaus: :aplaus:

Hier ist nochmal mein Logfile

Was ist davon denn jetzt zu halten ?

Gruß und Dank

Thomas




Logfile of HijackThis v1.98.2
Scan saved at 16:18:35, on 24.09.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SMSMANAGER\SMSMNGR.EXE
C:\PROGRAMME\TELEDAT\IWATCH.EXE
C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE
C:\MEINE DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mwavscan] "C:\BASES\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: TextBridge Instant Access OCR.lnk = C:\Program Files\TextBridge Classic\Bin\TBMenu.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O12 - Plugin for .c2b: C:\PROGRA~1\INTERN~1\PLUGINS\npaoob32.dll
O16 - DPF: {380D8190-23CB-11D3-B94F-00105A566F76} (Swing Classes) - http://sicher.first-e.com/enba/java/jars/swinginst.cab
O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - http://sicher.first-e.com/enba/java/jars/tnbinst.cab
O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} (first-e Utility Classes) - http://sicher.first-e.com/enba/java/jars/firsteinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253
__________________
panta rhei (gr. alles fließt)

Alt 24.09.2004, 15:39   #15
Cidre
Administrator, a.D.
 
Scheitere schon am eScan - Standard

Scheitere schon am eScan


Da hat sich fast nichts geändert!

Fixe nochmal:
Alle RO und R1 Einträge
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe

Lösche diese Datei:
C:\WINDOWS\SYSTEM\MSPXS32.DLL
explorer32.exe
ltwin32.exe
Quelle: http://www.sophos.de/virusinfo/analy...jadclickr.html

Dann nochmal ein aktuelles Log-File posten.
__________________
Gruß, Cidre


Antwort
Seite 1 von 2 1 2

Themen zu Scheitere schon am eScan
abgesicherte, abgesicherten, abgesicherten modus, andere, antivir, dankbar, download, escan, feststellen, gen, gestartet, hinweise, mitglieder, modus, nicht sicher, normale, normalen, rechner, schei, sicherheitseinstellungen, stelle, unterschied, würde


« Hermes.EXE | Wer weiß, das das ist??? »


Ähnliche Themen: Scheitere schon am eScan


  1. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  2. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  3. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  4. Habe ich wirklich trojaner, Würmer und BackDoor, laut eScan schon
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (1)
  5. schon wieder!!!
    Log-Analyse und Auswertung - 23.09.2006 (2)
  6. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  7. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  8. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  9. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  10. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  11. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  12. Wie der Name schon sagt...
    Plagegeister aller Art und deren Bekämpfung - 28.01.2005 (1)
  13. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  14. Ihr müsst ja schon -
    Lob, Kritik und Wünsche - 17.10.2004 (5)
  15. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Scheitere schon am eScan - Hallo und Hiiiiiiilfe, mein Rechner hasst mich und AntiVir bringt mir ständig Hinweise auf TR/Drop.Delf.DJ.3 oder andere Mitglieder aus der TR/...-Familie. Ich scheitere jedoch schon am Download des eScan da - Scheitere schon am eScan...
Archiv
Du betrachtest: Scheitere schon am eScan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131