Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Prob. mit NIS2002 u. CWshredder (https://www.trojaner-board.de/9218-prob-nis2002-u-cwshredder.html)

kesrith 05.11.2004 15:08
Prob. mit NIS2002 u. CWshredder
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo & Gruss...zum 2ten:
...seit einerCWshredder Versionsprüfung spinnt meine Norton-FW (NIS2002/NAV2004).
Ich bekam dann von CWshredder folgende Meldung:
"Ich hätte eine Variante des CW-Trojaners > CWS.smartsearch.2 < mit der Funktion, CWshredder zu schliesen" (siehe Bilder)

nach "OK"-Click dann folgendes: Coolwebsearch not found bla-bla...
aber meine FW wird immer noch ab u. an deaktiviert.
Hier sind meine Logfiles von Hijackthis & Cwshredder, ich wäre dankbar für eure Hilfe.
aufgefallen ist mir eine Datei: avsniff.dll
kennt die jemand ?

Gruss & Danke i.V. für Eure Hilfe ....kesrith

Logfile HijackThis v1.98.2

Scan saved at 14:12:15, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
......
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
L:\PROGRA~3\TEXTER~1\Bin\INSTAN~1.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
L:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
L:\Programme\Norton AntiVirus\navapsvc.exe
L:\Programme\Norton Internet Security\NISUM.EXE
L:\Programme\Norton AntiVirus\SAVScan.exe
L:\WINDOWS\system32\svchost.exe
L:\Programme\Norton Internet Security\SymProxySvc.exe
L:\Programme\Norton Internet Security\NISSERV.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
L:\Programme\T-DSL SpeedManager\tsmsvc.exe
L:\WINDOWS\system32\wscntfy.exe
L:\Programme\Norton Internet Security\IAMAPP.EXE
L:\Programme-antispy-04\HiJackThis\hijackthis_198\HijackThis.exe
L:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - L:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - L:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [iamapp] L:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Microsoft Works Portfolio] L:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "L:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [InstantAccess] l:\PROGRA~3\TEXTER~1\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] L:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = L:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.microsoft.de
O15 - Trusted Zone: http://www.microsoft.de
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: www.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099596731018
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab


Logfile CWshredder 05.11.2004 :
**** Run Keys ****
RUN: [iamapp] L:\Programme\Norton Internet Security\IAMAPP.EXE
RUN: [Microsoft Works Portfolio] L:\Programme\Microsoft Works\WksSb.exe /AllUsers
RUN: [Microsoft Works Update Detection] L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
RUN: [T-DSL SpeedMgr] "L:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
RUN: [GhostStartTrayApp] L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
RUN: [SunJavaUpdateSched] L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
RUN: [HPDJ Taskbar Utility] L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
RUN: [HotKey] L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
RUN: [InstantAccess] l:\PROGRA~3\TEXTER~1\Bin\INSTAN~1.EXE /h
RUN: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
RUN: [WinampAgent] "L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe"
RUN: [NeroCheck] L:\WINDOWS\system32\NeroCheck.exe
RUN: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
RUN: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
RUN: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background


**** Browser Helper Objects ****
BHO: [AcroIEHlprObj Class] L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
BHO: [CNavExtBho Class] L:\Programme\Norton AntiVirus\NavShExt.dll

**** IE Toolbars ****

TOOLBAR: [Norton AntiVirus] L:\Programme\Norton AntiVirus\NavShExt.dll

**** IE Extensions ****

IEExt: [Messenger] L:\Programme\Messenger\msmsgs.exe

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch
Search Page: http://www.microsoft.com/isapi/redir...ie&ar=iesearch

**** IE Context Menu (Right click) ****

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{132DA74D-F306-4939-8A0F-8F95D03EB970}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{132DA74D-F306-4939-8A0F-8F95D03EB970}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9781A19-F7D3-44A5-9F7B-9B59344B0DCC}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9781A19-F7D3-44A5-9F7B-9B59344B0DCC}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FEA5A32-6BAA-491A-A8DB-EAD6113F9E97}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FEA5A32-6BAA-491A-A8DB-EAD6113F9E97}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5F1CF893-3FCA-4D2D-B583-49E010EA5DD7}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5F1CF893-3FCA-4D2D-B583-49E010EA5DD7}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90DA39BD-71F9-455F-B9FE-286D6D674552}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90DA39BD-71F9-455F-B9FE-286D6D674552}] DATAGRAM 4

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} [http://security.symantec.com/sscv6/S...n/AvSniff.cab] L:\WINDOWS\Downloaded Program Files\navapi.vxd L:\WINDOWS\Downloaded Program Files\navapi32.dll L:\WINDOWS\Downloaded Program Files\avsniff.dll
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeup...tent/opuc.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.co...1099596731018]
{644E432F-49D3-41A1-8DD5-E099162EEEC5} [http://security.symantec.com/sscv6/S...bin/cabsa.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/...dows-i586.cab]
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/...dows-i586.cab]
{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} [https://www-secure.symantec.com/tech.../SymAData.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload.macromedia.com/pub...h/swflash.cab]
{E77C0D62-882A-456F-AD8F-7C6C9569B8C7} [https://www-secure.symantec.com/tech...ctiveData.cab]

**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Shadowdance 05.11.2004 16:57
@ kesrith

überprüfe die unbekannten Dateien mit virusscan.jotti.dhs.org. Teile uns das Ergebnis mit.

Überprüfe desweiteren Deinen Rechner mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht.

Teile uns das Ergebnis mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

kesrith 05.11.2004 19:17
Ok, danke erst 'mal.

...reicht es, beim scannen mit eScan den Norton-AV zu deaktivieren oder muss ich den vorher de-installieren ?
öhm... oder isses im abgesicherten Modus von xp eh wurscht weil ... ?

Gruss - kesrith

chaosman 05.11.2004 20:56
@kesrith

zu deine avsniff.dll

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
DPF name:
CLSID name: Symantec AntiVirus scanner
description: Symantec online scanner
classification: Legitimate
known filename: AVSNIFF.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\DOWNLOADED PROGRAM FILES\
Long name: avsniff.dll
Short name: AVSNIFF.DLL
Date (created): 11/08/04 19:24:30
Date (last access): 07/10/04
Date (last write): 11/08/04 19:24:30
Filesize: 197760
Attributes:
MD5: B5F617E1BFF6B70F2ABB82D9EC70195A
CRC32: 5AB60D4D
Version: 7.212.0.6

norton Anti Virus deaktivieren, dann mit escan loslegen
chaosman

kesrith 06.11.2004 11:51
Hallo erst mal...

eScan im abgesicherten Modus -> Gefunden:

File L:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\default.v2i\Cache\31C5ADCAd01 infected by "TrojanDownloader.Win32.INService.i" Virus. Action Taken: No Action Taken.

File L:\Programme\Norton AntiVirus\Quarantine\227B6473.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

File L:\Programme-2\Treiber\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Treiber-Archiv\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

und ausserdem:

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMDNS.SYS

Sat Nov 06 01:20:07 2004 => Scanning File L:\PROGRAMME\SYMANTEC\SYMEVENT.SYS

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMFW.SYS

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMIDS.SYS

Sat Nov 06 01:20:07 2004 => ERROR!!! Invalid Entry \??\L:\WINDOWS\System32\Drivers\SYMIDSCO.SYS in SYSTEM\CurrentControlSet\Services\SYMIDSCO...

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMNDIS.SYS

...kann ich die 31C5ADCAd01 einfach löschen ?
Jo, und da ist im vorletzten Abschnitt noch diese Error-Geschichte. Besteht da evtl. ein Zusammenhang mit dem Virus ?

Gruesse - kesrith

kesrith 08.11.2004 08:58
Hallo... Chaosman & Shadowdance & Co...

die Prüfung von "31C5ADCAd01" via http://virusscan.jotti.org/de ergab ...infiziert mit "TrojanDownloader.Win32.INService.i"
ich hab' die Datei geschreddert ( A-Coder2 FileShredder ), ebenso die von NAV isolierten Teile.

Das Ergebniss einer erneuten eScan im abgesicherten Modus
sah dann so aus:

File E:\Treiber\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File G:\Archiv\PROGRAMM-Archiv\Progs_C\Alcohol.120.1.4.6.711.Retail-BetaMaster.Patch.rar.nco tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

File G:\si-neueDownloads\neue DL's Oktober2004\Bildbearbeitung & Compression\picSizer\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File G:\Si-Neuinstall\Treiber-Archiv\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\BILD & FOTO\pic-Sizer\PicSizer\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\BILD & FOTO\pic-Sizer\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\BILD & FOTO\Prog-Archiv_Bildbearb&Compr\picSizer\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\audio-grapper\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\Treiber\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

das neue Hijackthis-LogFile :

Logfile of HijackThis v1.98.2
Scan saved at 07:58:48, on 08.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\Explorer.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Programme\Norton Internet Security\IAMAPP.EXE
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
L:\Programme\T-DSL SpeedManager\SpeedMgr.exe
L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
L:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
L:\Programme\Norton AntiVirus\navapsvc.exe
L:\Programme\Norton Internet Security\NISUM.EXE
L:\Programme\Norton AntiVirus\SAVScan.exe
L:\WINDOWS\system32\svchost.exe
L:\Programme\Norton Internet Security\SymProxySvc.exe
L:\Programme\Norton Internet Security\NISSERV.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
L:\Programme\Norton Internet Security\ATRACK.EXE
L:\Programme\T-DSL SpeedManager\tsmsvc.exe
L:\Programme\Messenger\msmsgs.exe
L:\WINDOWS\System32\wbem\wmiapsrv.exe
L:\WINDOWS\system32\wscntfy.exe
L:\Programme\Microsoft Office\Office10\WINWORD.EXE
L:\Programme\Microsoft Works\MSWorks.exe
L:\WINDOWS\system32\taskmgr.exe
L:\Programme-antispy-04\HiJackThis\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - L:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - L:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [iamapp] L:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "L:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = L:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.microsoft.de
O15 - Trusted Zone: http://www.microsoft.de
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: www.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099596731018
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab

.... ob die " Tool.Win32.TPE.a. " harmlos ist weiss ich nicht, find keine genauen Informationen. Das Stamm-Programm dazu (Alkoh..) ist jedoch nicht installiert.
Ich würde mich freuen wenn einer/eine von Euch das aktuelle Log nochmal anschaut.

L.G. ...kesrith

Edit: ...bin mehr od. weniger über die automatische Auswertung der Hijackit-Logfiles gestolbert :o (Link im Forums-Eingang )
Mein LogF. sieht ganz gut aus.

...danke für Eure Hilfe und die hilfreichen Links :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131