Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   LiveUpdate deaktiviert (https://www.trojaner-board.de/30144-liveupdate-deaktiviert.html)

Daft 23.06.2006 15:05
LiveUpdate deaktiviert
 
Hi Leute,

der LiveUpdate vom Norton Antivirus ging net,weil ein Fehler aufgetreten ist.
Service Pack 3 musste ich von der Homepage von Microsoft selber runterladen,obwohl der automatische Microsoft Update aktiviert ist.
Dann dachte ich mir,ich lass mal HiJackThis laufen und da ist mir eben das hier aufgefallen
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Im Net fand ich einiges über LUCOMS~1.EXE, aber ich wollt zuerst eure Meinung drüber wissen.

Hier der Log-File

Logfile of HijackThis v1.99.1
Scan saved at 15:52:41, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Sony\SsAAD.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Xfire\Xfire.exe
D:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
F:\Buran\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SsAAD.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h*t*t*p://spaces.msn.com//Pho...d/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h*t*t*p://update.microsoft.co...?1151068977406
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

nja,das ganze mit den Symantec-Zeuchs hinter den O23s gefällt mir au net

schaut euch das bitte mal an.
Vielen dank schon im Voraus

Daft

Mellosun 23.06.2006 15:47
Zitat:
Zitat von Daft

Service Pack 3 musste ich von der Homepage von Microsoft selber runterladen,obwohl der automatische Microsoft Update aktiviert ist.
Hallo Daft,

seit wann gibts den das SP3? Wäre mir neu! Es gab mal so nen Projekt, welches aber net von Microsoft war und auf drängen selbigen eingestellt wurde.


Dein Log sieht meiner Meinung nach sauber aus.
Du kannst aber, um sicher zu gehen, eScan mal drüber laufen lassen.

Hast du kein Programm mit Namen Sony? Es gibt solche Programme, aber auch Trojaner köönen sowas hervorrufen um sich besser zu Tarnen. Du kannst, die Datein auch bei Jotti oder Virustotal überprüfen lassen.

Und noch nen Tip von meiner Seite ( gehört zwar net hier her )
Überlege mal, ob du nicht von Symantec weg kommen wilst. Ich hatte das auch mal, war immer sehr zufrieden, bis ich was anderes versucht habe. Aber dazu mehr, wenn du wirklich mehr drüber erfahren willst!


Gruß Mellosun

Daft 23.06.2006 17:01
Oh-.-.das is mir aber peinlich

ob ich von symantec weg will,hängt davon ab,ob du mit den Programmen zufrieden bist,die du hast

Wenn du meinst,es wäre besser, umzusteigen,dann würd ich dich bitten,mich zu beraten.

Was du mit Sony meinst,weiß ich nicht genau.
Ich hab ein Programm von Sony,welches für mein mp3-player bestimmt ist.

Mellosun 23.06.2006 17:16
Das brauch Dir nicht peinlich zu sein...kann ja passieren!

Wenn du das Programm für Dein MP3 Player von Sony hast sollte Dein Log sauber sein. Allternativ kannst du auch noch einen eScan machen um etwas mehr Sicherheit zu bekommen. Anleitung zum eScan findest du hier im Forum!


Zu Symantec möchte ich Dir nur mal ein kleines Bespiel geben.

(Ich weiß nicht, ob ich dies hier überhaupt schreiben darf, also falls das nicht gewünscht wird, möge man mir das bitte sagen.)

Norton ( also Symantec ) macht bei der Installation seiner Internet Security über 3000 Registry Einträge. Wenn man die Programme von Norton von seinem Rechner haben will, stellt Symantec ein Tool zur Verfügung, welches das übernehmen soll aber selbst das, schafft es nicht, den Norton Kram komplett von der Platte zu entfernen. Norton gräbt sich so tief in das System, das man es nur ganz schwer und mit viel Aufwand entfernen kann. Du hast zwar nur das Antivirus von Symantec aber im Vergleich zu meinem AV Programm, erstellt dies nur 26 Regitry Einträge!
Symantec bremst Dein System wahnsinnig aus, was du jetzt vieleicht nicht merks, aber sobald es von der Platte ist, denkst du, du hast nen neuen Rechner.

Ein AV Programm, sollte sowieso kein Freibrief im Internet sein, es sollte nur als Ergänzung angesehen werden. Den es ist halt ein Programm, welches ebenfalls Manipuliert werden kann und dem User in glauben lassen kann, man ist sicher unterwegs. Genauso siehts bei einer Firewall aus. Du nutzt die Zone Labs, aber gehst bestimmt über DSL ins Netz?
Dann ist die Firwall ebenfalls nutzlos.......es ist auch Software und völlig überflüssig!
Es gibt viele Seiten, die sich speziell mit Firewalls beschäftigt haben aber die Interessanteste ist wohl diese zum Lesen oder aber diese zum sehen und hören.

Gruß Mellosun

Daft 23.06.2006 17:29
Hm,laut der Seite ists ja vollkommen sinnlos solche Programme zu haben.

Vielen Dank für die Info Mellosun


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27