Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Escan Update - Pfad? Kann ich das Update speichern und exportieren? (https://www.trojaner-board.de/27146-escan-update-pfad-update-speichern-exportieren.html)

Impossible-sr 25.02.2006 18:35
Escan Update - Pfad? Kann ich das Update speichern und exportieren?
 
Hallo zusammen.

So, bin nun doch soweit, dass ich mal dieses escan mache.
Hab das Prog geladen und geupdatet.

Das Problem ist, dass ich das ganze jetzt auf ne Karte zieh, um es auf dem nicht funktionierenden Rechner (Keine Desktop & Taskleiste)
laufen zu lassen.
Nur kann ich von da kein Update machen!

Von daher meine Frage: Wie krieg ich die Version schon mit Update auf die Karte??
Kann mir da jemand weiter helfen?

Gruß Imp

Haui45 25.02.2006 18:39
Hallo,

kopiere einfach den Ordner C:\bases_x auf die Karte, das sollte bei der aktuellen Version von eScan genügen.

Impossible-sr 25.02.2006 19:08
OK, das dachte ich auch.
Aber ich finde dieses Verzeichnis nicht.
Bin ich nun zu dämlich? Oder was kann da passiert sein?

Durchsuche gerade mit dem Explorer die Platte nach "*bases_x*", aber nix is!

Und nun??

Gruß Imp

Haui45 25.02.2006 19:13
Dann hast du eScan vermutlich nicht wie beschrieben mit einem Packprogramm entpackt, sondern die EXE mit einen Doppelklick ausgeführt. In dieseem Fall befinden sich die Dateien im User-Temp-Verzeichnis (Win-Taste + R -> %temp% -> Enter).
Besser und v.a. unumständlicher wäre es aber, eScan nach C:\bases_x zu entpacken (s. Anleitung) ;)

Impossible-sr 27.02.2006 22:27
Hallo Haui.

So, hab das ganze mal durchgezogen und ablaufen lassen.
Ist ja spannend wer und was sich da alles zugang verschafft.

Ich denke, jetzt brauch ich hier auch mal die Auswertung von euch Fachleuten.

Ich seh es richtig, dass ich das Lof-File nicht hier poste, sondern einen neuen Thread unter Logfiles aufmache?

PS: Mighty Marc hat mir bisher auch echt super geholfen.
Vielen Dank euch beiden schon einmal vorab.

Jetzt hoffe ich nurnoch, dass mein System wieder fit zu kriegen ist, ohne alles neu aufzusetzen!!

Gruß Imp

Haui45 27.02.2006 22:42
Zitat:
Zitat von Impossible-sr
Ich seh es richtig, dass ich das Lof-File nicht hier poste, sondern einen neuen Thread unter Logfiles aufmache?
Nein, poste es bitte hier. Aber nicht das ganze Logfile, sondern nur den relevanten Teil (→ Find.bat)

Impossible-sr 27.02.2006 22:47
Nachdem mein Desktop und meine Taskleiste verschwunden sind und 1000 Versuche diese wieder herzustellen nichts brachten, landete ich hier und sehe mich tatsächlich in besten, fachlichen Händen!

Nach weiteren Fehlversuchen konnte Escan nun endlich durchlaufen und das hier kam dabei raus.

Ich hoffe, Ihr könnt mir sagen, was nun zu tun ist?
Folgendes noch dazu: Da ich SP2 erst seit kürzerem nutze, ist es ziemlich warscheinlich, dass einiger Krams schon länger auf dem Rechner haust.
Ich hoffe inständig um eine Neuinstallation herumzukommen und würde erst einmal Versuchen, durch entfernen meinen Desktop, bzw. Rechner wieder flott zu kriegen.

Ich bin mir nicht ganz sicher, was ich nun alles aus dem Logfile posten soll, fange aber mal vorsichtig mit diesen Auszügen hier an:

Mon Feb 27 20:44:35 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Feb 27 20:44:35 2006 => Loading Spyware Signatures from new External Database (Size: 152733).
Mon Feb 27 20:44:35 2006 => Indexed Spyware Databases Successfully Created...

Mon Feb 27 20:44:37 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Mon Feb 27 20:45:28 2006 => Object "win32.passma Virus" found in File System! Action Taken: No Action Taken.

Mon Feb 27 20:45:29 2006 => Offending file found: C:\WINDOWS\system32\redirect.dll
Mon Feb 27 20:45:29 2006 => System found infected with dynamic desktop media Spyware/Adware (redirect.dll)! Action taken: No Action Taken.

Mon Feb 27 20:45:29 2006 => Offending Folder found: C:\Programme\whinstall
Mon Feb 27 20:45:29 2006 => Object "webhancer Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Feb 27 20:45:30 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\futuremark\pcmark04\read me.url
Mon Feb 27 20:45:30 2006 => System found infected with midaddle Spyware/Adware (readme.url)! Action taken: No Action Taken.

Mon Feb 27 20:45:30 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\futuremark\pcmark04\read me.url
Mon Feb 27 20:45:30 2006 => System found infected with midaddle Spyware/Adware (readme.url)! Action taken: No Action Taken.

Mon Feb 27 20:45:30 2006 => Offending file found: C:\WINDOWS\start.exe
Mon Feb 27 20:45:30 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: No Action Taken.

Mon Feb 27 20:45:29 2006 => System found infected with dynamic desktop media Spyware/Adware (redirect.dll)! Action taken: No Action Taken.
Mon Feb 27 20:45:30 2006 => System found infected with midaddle Spyware/Adware (readme.url)! Action taken: No Action Taken.
Mon Feb 27 20:45:30 2006 => System found infected with midaddle Spyware/Adware (readme.url)! Action taken: No Action Taken.
Mon Feb 27 20:45:30 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: No Action Taken.

Mon Feb 27 21:29:26 2006 => Total Objects Scanned: 106551
Mon Feb 27 21:29:26 2006 => Total Critical Objects: 7
Mon Feb 27 21:29:26 2006 => Total Disinfected Objects: 0
Mon Feb 27 21:29:26 2006 => Total Objects Renamed: 0
Mon Feb 27 21:29:26 2006 => Total Deleted Objects: 0
Mon Feb 27 21:29:26 2006 => Total Errors: 6
Mon Feb 27 21:29:26 2006 => Time Elapsed: 00:45:48
Mon Feb 27 21:29:26 2006 => Virus Database Date: 2/25/2006
Mon Feb 27 21:29:26 2006 => Virus Database Count: 174644

Mon Feb 27 21:29:26 2006 => Scan Completed.


Was benötigt ihr noch?
(Habt Nachsicht mit mir )

Gruß Imp

Impossible-sr 28.02.2006 22:37
Kann mir dazu jemand weiter helfen?

Gruß Imp

Impossible-sr 01.03.2006 21:53
Brauche weiterhin eure Hilfe.

Die redirect.dll scheint weg zu sein.
Mein Desktop/Taskleiste allerdings auch noch immer.

Scheint noch an diesem dynamic desktop media zu liegen?
Wie kann ich das lokalisieren und entfernen?

Und wie ist die Meldung cws.smartsearch Browser Hijacker einzustufen???

Braucht ihr evtl. doch das komplette Logfile?

Gruß und Dank Imp

Haui45 02.03.2006 00:50
Warum denkst du, habe ich dir nicht mehr geantwortet?
Genau, weil du noch einen zweiten Thread "am laufen" hast.
Doppelpostings erhöhen die Chancen auf Hilfe nicht wirklich, also mach bitte nur noch in einem Thread weiter. Danke! :)
Vorschlag: nimm den anderen Thread. ;)

Impossible-sr 02.03.2006 09:33
Hallo Haui.

Stellt das tatsächlich ein Problem dar?
Also gut, dann nur noch der andere Thread.
Könntest du mir dann dort weiter posten?
Mighty Marc versucht auch zu helfen.

Danke

Gruß Imp

closed!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129