Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Probleme mit eScan (https://www.trojaner-board.de/6869-probleme-escan.html)

dementia 14.08.2004 10:07

Probleme mit eScan
 
Ich habe schon seit längerer Zeit eScan und damit auch schon einige Probleme behoben, aber seit ein paar Tagen klappt es nicht mehr. Während des Scans "friert der Bildschirm neuerding immer ein". Immer an unterschiedlichen Stellen. Dann geht gar nichts mehr. Kann nicht mal mehr den Laptop ausschalten. Musste als letzte Rettung immer Akku rausnehmen.
Liegt das am Programm oder an meinem Rechner?? Hab schon die neuste Version heruntergeladen, aber dabei passiert dasselbe?!
Muß ich das verstehen?
Kann mir vielleicht jemand helfen?!

*Christian* 14.08.2004 18:43

Passiert im abgesicherten Modus das gleiche?

dementia 15.08.2004 14:32

DAnke erstmal für die Antwort!
Das habe ich noch nicht ausprobiert... Ehrlich gesagt weiss ich auch gar nicht wie ich in den abgesicherten Modus gelangen kann!?
Bin leider nicht sehr computererfahren.... Was wäre denn, wenn dort dasselbe passiert? Kann ein Virus oder so das Programm lahm gelegt haben?

Cidre 15.08.2004 14:45

Hallo,

Zitat:

Ehrlich gesagt weiss ich auch gar nicht wie ich in den abgesicherten Modus gelangen kann!?
http://www.bsi.de/av/texte/winsave.htm

Zitat:

Kann ein Virus oder so das Programm lahm gelegt haben?
Ja, das ist durchaus möglich.
Daher ein Scan im abgesicherten Modus weil:

Zitat:

Viele Viren greifen zu Tricks, um das Aufspüren und Entfernen des Schädlings zu verhindern. Für eine zuverlässige Reinigung muss das System zumindest in den abgesicherten Modus gestartet werden. In diesem lädt Windows nur die absolut notwendigen Treiber, sodass der Virus meist nicht aktiv wird. Noch besser ist das Booten von einem garantiert sauberen Medium.
Quelle: http://www.bsi.de/av/texte/winsave.htm

Erstelle zur Sicherheit mit HiJackThis ein Log-File und poste es hier rein.

dementia 15.08.2004 15:07

Klingt ja gar nicht so schwierig...
Ist der Rechner denn beim nächsten Neustart dann wieder im normalen Modus? Ich entschuldige mich für mein Unwissen :)
Hier noch das Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 16:09:54, on 15.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ute\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {D74BCADB-C0DA-FC8B-4B57-102D803A3C3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8212.116412037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

*Christian* 15.08.2004 19:45

Fixen:

O2 - BHO: (no name) - {D74BCADB-C0DA-FC8B-4B57-102D803A3C3B} - (no file)
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

MountainKing 15.08.2004 23:38

Wenn du die erste Methode mit F8 zum Starten des abgesicherten Modus wählst, startet er beim nächsten Mal wieder im normalen Modus. Wenn du über "msconfig" gehst nicht, dazu musst du den Haken bei Safeboot erst wieder rausnehmen, bis dahin starter er zunächst immer wieder im abgesicherten Modus.

dementia 16.08.2004 17:40

Erstnochmal: Danke für die Tipps!!
Im abgesicherten Modus läuft eScan problemlos durch und findet auch nichts.
Versteh nur nicht, warum das im normalen Modus nicht so läuft!?
Die beiden Sachen die Hijack-This angezeigt hat habe ich nun auch gefixt.
Noch eine dumme Frage: Was hatte es damit auf sich?

*Christian* 17.08.2004 22:41

O2 - BHO: (no name) - {D74BCADB-C0DA-FC8B-4B57-102D803A3C3B} - (no file): War ein unwirksamer Eintrag, da die Datei nicht (mehr) vorhanden war.

Die andere hättest du nicht rausnehmen müssen, die Datei war aber unnötig.

Funktionieren tut ja alles oder hat sich was negativ verändert, seitdem du die beiden Einträge gefixt hast?

dementia 18.08.2004 16:45

Verändert hat sich nach dem fixen nichts, aber das Problem mit eScan besteht leider immer noch. Beim Scannen hängt sich der Rechner auf....
Gibt es noch eine Lösung?

dementia 20.08.2004 11:01

neues Log-file
 
Ich habe mir nun die neuste Version von Hijack-this runtergeladen und ein neues Log-file erstellt, das nun anders aussieht...
Ist da irgendwo der Grund für das Problem zu finden?
Was muss ich fixen?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {A6747686-5D18-4BA9-9F88-1D27ACFAAB18} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de

*Christian* 20.08.2004 15:14

Dies muss raus:

R3 - Default URLSearchHook is missing

Dies wird aber sicher nichts an dem Problem ändern.

murdoc 16.09.2004 09:35

1. Schreib doch einfach mal eine mail an MWTI (Microworld)
2. 2 VirenProgramme auf einem Rechner ist nicht sehr schlau (für einen entscheiden)
3. Der deutsche Support von Microworld ist top


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131