Trojaner-Board - Probleme mit eScan

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - Probleme mit eScan (https://www.trojaner-board.de/6869-probleme-escan.html)

Probleme mit eScan

Ich habe schon seit längerer Zeit eScan und damit auch schon einige Probleme behoben, aber seit ein paar Tagen klappt es nicht mehr. Während des Scans "friert der Bildschirm neuerding immer ein". Immer an unterschiedlichen Stellen. Dann geht gar nichts mehr. Kann nicht mal mehr den Laptop ausschalten. Musste als letzte Rettung immer Akku rausnehmen.
Liegt das am Programm oder an meinem Rechner?? Hab schon die neuste Version heruntergeladen, aber dabei passiert dasselbe?!
Muß ich das verstehen?
Kann mir vielleicht jemand helfen?!

Passiert im abgesicherten Modus das gleiche?

DAnke erstmal für die Antwort!
Das habe ich noch nicht ausprobiert... Ehrlich gesagt weiss ich auch gar nicht wie ich in den abgesicherten Modus gelangen kann!?
Bin leider nicht sehr computererfahren.... Was wäre denn, wenn dort dasselbe passiert? Kann ein Virus oder so das Programm lahm gelegt haben?

Hallo,

Zitat:

Ehrlich gesagt weiss ich auch gar nicht wie ich in den abgesicherten Modus gelangen kann!?

http://www.bsi.de/av/texte/winsave.htm

Zitat:

Kann ein Virus oder so das Programm lahm gelegt haben?

Ja, das ist durchaus möglich.
Daher ein Scan im abgesicherten Modus weil:

Zitat:

Viele Viren greifen zu Tricks, um das Aufspüren und Entfernen des Schädlings zu verhindern. Für eine zuverlässige Reinigung muss das System zumindest in den abgesicherten Modus gestartet werden. In diesem lädt Windows nur die absolut notwendigen Treiber, sodass der Virus meist nicht aktiv wird. Noch besser ist das Booten von einem garantiert sauberen Medium.

Quelle: http://www.bsi.de/av/texte/winsave.htm

Erstelle zur Sicherheit mit HiJackThis ein Log-File und poste es hier rein.

Klingt ja gar nicht so schwierig...
Ist der Rechner denn beim nächsten Neustart dann wieder im normalen Modus? Ich entschuldige mich für mein Unwissen :)
Hier noch das Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 16:09:54, on 15.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ute\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {D74BCADB-C0DA-FC8B-4B57-102D803A3C3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8212.116412037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Fixen:

O2 - BHO: (no name) - {D74BCADB-C0DA-FC8B-4B57-102D803A3C3B} - (no file)
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

Wenn du die erste Methode mit F8 zum Starten des abgesicherten Modus wählst, startet er beim nächsten Mal wieder im normalen Modus. Wenn du über "msconfig" gehst nicht, dazu musst du den Haken bei Safeboot erst wieder rausnehmen, bis dahin starter er zunächst immer wieder im abgesicherten Modus.

Erstnochmal: Danke für die Tipps!!
Im abgesicherten Modus läuft eScan problemlos durch und findet auch nichts.
Versteh nur nicht, warum das im normalen Modus nicht so läuft!?
Die beiden Sachen die Hijack-This angezeigt hat habe ich nun auch gefixt.
Noch eine dumme Frage: Was hatte es damit auf sich?

O2 - BHO: (no name) - {D74BCADB-C0DA-FC8B-4B57-102D803A3C3B} - (no file): War ein unwirksamer Eintrag, da die Datei nicht (mehr) vorhanden war.

Die andere hättest du nicht rausnehmen müssen, die Datei war aber unnötig.

Funktionieren tut ja alles oder hat sich was negativ verändert, seitdem du die beiden Einträge gefixt hast?

Verändert hat sich nach dem fixen nichts, aber das Problem mit eScan besteht leider immer noch. Beim Scannen hängt sich der Rechner auf....
Gibt es noch eine Lösung?

Ich habe mir nun die neuste Version von Hijack-this runtergeladen und ein neues Log-file erstellt, das nun anders aussieht...
Ist da irgendwo der Grund für das Problem zu finden?
Was muss ich fixen?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {A6747686-5D18-4BA9-9F88-1D27ACFAAB18} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de

Dies muss raus:

R3 - Default URLSearchHook is missing

Dies wird aber sicher nichts an dem Problem ändern.

1. Schreib doch einfach mal eine mail an MWTI (Microworld)
2. 2 VirenProgramme auf einem Rechner ist nicht sehr schlau (für einen entscheiden)
3. Der deutsche Support von Microworld ist top