Trojaner-Board - Hilfe - komme nicht mehr weiter ... Teil 1

Also liebe Helfer ...

hatte nun Neustart im abges. Modus und habe AdwareAway laufen lassen
OHNE BEFUND (habe alle Sachen einzeln scannen lassen !)

danach dann HJT mit folgendem LOG:
Logfile of HijackThis v1.98.2
Scan saved at 19:47:19, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

-----------------------------
hier ist dann nun der F2 - Eintrag das erstemal aufgetreten und damit kann ich nichts anfangen ...

------------------------------
danach wieder restart im "normalen" Modusmit genau dem selben Log nach erneutem HJT - auch mit diesem F2 -Eintrag
(und ich habe auch seit einiger Zeit das Prob, das beim Tippen plötzlich bei unwillkürlichen und nicht nachvollziehbaren Tastenfolgen plötzlich der Taschenrechner von MS aufgeht und bei jeder weiteren Taste ein weiteres "Calc-Fenster" aufgeht) --- ist eben wieder passiert, daher der Zusatz...

----------------------
Ausserdem habe ich eben mit dem Übeltäter :zzwhip: telefoniert und er hat mir "gebeichtet", dass er schon mit eScan nachdem es ihm passiert ist gescannt hat (als ich unterwegs war) und das log versteckt hat :snyper:

Und ich befürchte Schlimmeres :headbang: , denn er sagte etwas von:
win32smallfo bzw i
win95CIH
Trojan Java Class
und irgendwelchen Java downloader sipiko und agent.bh
:eek: :eek: :eek:

Ich habe ihn jetzt hergeordert, da er nicht mehr weiss, wo er das log gelassen hat ...

MANN IST DAS ZUM KO.... äähm speien :koch:

MfG BerlinDevil69