Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Prob. mit NIS2002 u. CWshredder (https://www.trojaner-board.de/9218-prob-nis2002-u-cwshredder.html)

kesrith 05.11.2004 15:08
Prob. mit NIS2002 u. CWshredder
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo & Gruss...zum 2ten:
...seit einerCWshredder Versionsprüfung spinnt meine Norton-FW (NIS2002/NAV2004).
Ich bekam dann von CWshredder folgende Meldung:
"Ich hätte eine Variante des CW-Trojaners > CWS.smartsearch.2 < mit der Funktion, CWshredder zu schliesen" (siehe Bilder)

nach "OK"-Click dann folgendes: Coolwebsearch not found bla-bla...
aber meine FW wird immer noch ab u. an deaktiviert.
Hier sind meine Logfiles von Hijackthis & Cwshredder, ich wäre dankbar für eure Hilfe.
aufgefallen ist mir eine Datei: avsniff.dll
kennt die jemand ?

Gruss & Danke i.V. für Eure Hilfe ....kesrith

Logfile HijackThis v1.98.2

Scan saved at 14:12:15, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
......
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
L:\PROGRA~3\TEXTER~1\Bin\INSTAN~1.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
L:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
L:\Programme\Norton AntiVirus\navapsvc.exe
L:\Programme\Norton Internet Security\NISUM.EXE
L:\Programme\Norton AntiVirus\SAVScan.exe
L:\WINDOWS\system32\svchost.exe
L:\Programme\Norton Internet Security\SymProxySvc.exe
L:\Programme\Norton Internet Security\NISSERV.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
L:\Programme\T-DSL SpeedManager\tsmsvc.exe
L:\WINDOWS\system32\wscntfy.exe
L:\Programme\Norton Internet Security\IAMAPP.EXE
L:\Programme-antispy-04\HiJackThis\hijackthis_198\HijackThis.exe
L:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - L:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - L:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [iamapp] L:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Microsoft Works Portfolio] L:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "L:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [InstantAccess] l:\PROGRA~3\TEXTER~1\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] L:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = L:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.microsoft.de
O15 - Trusted Zone: http://www.microsoft.de
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: www.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099596731018
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab


Logfile CWshredder 05.11.2004 :
**** Run Keys ****
RUN: [iamapp] L:\Programme\Norton Internet Security\IAMAPP.EXE
RUN: [Microsoft Works Portfolio] L:\Programme\Microsoft Works\WksSb.exe /AllUsers
RUN: [Microsoft Works Update Detection] L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
RUN: [T-DSL SpeedMgr] "L:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
RUN: [GhostStartTrayApp] L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
RUN: [SunJavaUpdateSched] L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
RUN: [HPDJ Taskbar Utility] L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
RUN: [HotKey] L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
RUN: [InstantAccess] l:\PROGRA~3\TEXTER~1\Bin\INSTAN~1.EXE /h
RUN: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
RUN: [WinampAgent] "L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe"
RUN: [NeroCheck] L:\WINDOWS\system32\NeroCheck.exe
RUN: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
RUN: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
RUN: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background


**** Browser Helper Objects ****
BHO: [AcroIEHlprObj Class] L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
BHO: [CNavExtBho Class] L:\Programme\Norton AntiVirus\NavShExt.dll

**** IE Toolbars ****

TOOLBAR: [Norton AntiVirus] L:\Programme\Norton AntiVirus\NavShExt.dll

**** IE Extensions ****

IEExt: [Messenger] L:\Programme\Messenger\msmsgs.exe

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch
Search Page: http://www.microsoft.com/isapi/redir...ie&ar=iesearch

**** IE Context Menu (Right click) ****

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{132DA74D-F306-4939-8A0F-8F95D03EB970}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{132DA74D-F306-4939-8A0F-8F95D03EB970}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9781A19-F7D3-44A5-9F7B-9B59344B0DCC}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9781A19-F7D3-44A5-9F7B-9B59344B0DCC}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FEA5A32-6BAA-491A-A8DB-EAD6113F9E97}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FEA5A32-6BAA-491A-A8DB-EAD6113F9E97}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5F1CF893-3FCA-4D2D-B583-49E010EA5DD7}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5F1CF893-3FCA-4D2D-B583-49E010EA5DD7}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90DA39BD-71F9-455F-B9FE-286D6D674552}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90DA39BD-71F9-455F-B9FE-286D6D674552}] DATAGRAM 4

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} [http://security.symantec.com/sscv6/S...n/AvSniff.cab] L:\WINDOWS\Downloaded Program Files\navapi.vxd L:\WINDOWS\Downloaded Program Files\navapi32.dll L:\WINDOWS\Downloaded Program Files\avsniff.dll
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeup...tent/opuc.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.co...1099596731018]
{644E432F-49D3-41A1-8DD5-E099162EEEC5} [http://security.symantec.com/sscv6/S...bin/cabsa.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/...dows-i586.cab]
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/...dows-i586.cab]
{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} [https://www-secure.symantec.com/tech.../SymAData.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload.macromedia.com/pub...h/swflash.cab]
{E77C0D62-882A-456F-AD8F-7C6C9569B8C7} [https://www-secure.symantec.com/tech...ctiveData.cab]

**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Shadowdance 05.11.2004 16:57
@ kesrith

überprüfe die unbekannten Dateien mit virusscan.jotti.dhs.org. Teile uns das Ergebnis mit.

Überprüfe desweiteren Deinen Rechner mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht.

Teile uns das Ergebnis mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

kesrith 05.11.2004 19:17
Ok, danke erst 'mal.

...reicht es, beim scannen mit eScan den Norton-AV zu deaktivieren oder muss ich den vorher de-installieren ?
öhm... oder isses im abgesicherten Modus von xp eh wurscht weil ... ?

Gruss - kesrith

chaosman 05.11.2004 20:56
@kesrith

zu deine avsniff.dll

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
DPF name:
CLSID name: Symantec AntiVirus scanner
description: Symantec online scanner
classification: Legitimate
known filename: AVSNIFF.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\DOWNLOADED PROGRAM FILES\
Long name: avsniff.dll
Short name: AVSNIFF.DLL
Date (created): 11/08/04 19:24:30
Date (last access): 07/10/04
Date (last write): 11/08/04 19:24:30
Filesize: 197760
Attributes:
MD5: B5F617E1BFF6B70F2ABB82D9EC70195A
CRC32: 5AB60D4D
Version: 7.212.0.6

norton Anti Virus deaktivieren, dann mit escan loslegen
chaosman

kesrith 06.11.2004 11:51
Hallo erst mal...

eScan im abgesicherten Modus -> Gefunden:

File L:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\default.v2i\Cache\31C5ADCAd01 infected by "TrojanDownloader.Win32.INService.i" Virus. Action Taken: No Action Taken.

File L:\Programme\Norton AntiVirus\Quarantine\227B6473.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

File L:\Programme-2\Treiber\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Treiber-Archiv\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

und ausserdem:

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMDNS.SYS

Sat Nov 06 01:20:07 2004 => Scanning File L:\PROGRAMME\SYMANTEC\SYMEVENT.SYS

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMFW.SYS

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMIDS.SYS

Sat Nov 06 01:20:07 2004 => ERROR!!! Invalid Entry \??\L:\WINDOWS\System32\Drivers\SYMIDSCO.SYS in SYSTEM\CurrentControlSet\Services\SYMIDSCO...

Sat Nov 06 01:20:07 2004 => Scanning File L:\WINDOWS\SYSTEM32\DRIVERS\SYMNDIS.SYS

...kann ich die 31C5ADCAd01 einfach löschen ?
Jo, und da ist im vorletzten Abschnitt noch diese Error-Geschichte. Besteht da evtl. ein Zusammenhang mit dem Virus ?

Gruesse - kesrith

kesrith 08.11.2004 08:58
Hallo... Chaosman & Shadowdance & Co...

die Prüfung von "31C5ADCAd01" via http://virusscan.jotti.org/de ergab ...infiziert mit "TrojanDownloader.Win32.INService.i"
ich hab' die Datei geschreddert ( A-Coder2 FileShredder ), ebenso die von NAV isolierten Teile.

Das Ergebniss einer erneuten eScan im abgesicherten Modus
sah dann so aus:

File E:\Treiber\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File G:\Archiv\PROGRAMM-Archiv\Progs_C\Alcohol.120.1.4.6.711.Retail-BetaMaster.Patch.rar.nco tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

File G:\si-neueDownloads\neue DL's Oktober2004\Bildbearbeitung & Compression\picSizer\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File G:\Si-Neuinstall\Treiber-Archiv\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\BILD & FOTO\pic-Sizer\PicSizer\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\BILD & FOTO\pic-Sizer\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\BILD & FOTO\Prog-Archiv_Bildbearb&Compr\picSizer\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\audio-grapper\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File L:\Programme-2\Treiber\ST-Lab_4fach-USB-Hub\U2v2_08.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

das neue Hijackthis-LogFile :

Logfile of HijackThis v1.98.2
Scan saved at 07:58:48, on 08.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\Explorer.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Programme\Norton Internet Security\IAMAPP.EXE
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
L:\Programme\T-DSL SpeedManager\SpeedMgr.exe
L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
L:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
L:\Programme\Norton AntiVirus\navapsvc.exe
L:\Programme\Norton Internet Security\NISUM.EXE
L:\Programme\Norton AntiVirus\SAVScan.exe
L:\WINDOWS\system32\svchost.exe
L:\Programme\Norton Internet Security\SymProxySvc.exe
L:\Programme\Norton Internet Security\NISSERV.EXE
L:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
L:\Programme\Norton Internet Security\ATRACK.EXE
L:\Programme\T-DSL SpeedManager\tsmsvc.exe
L:\Programme\Messenger\msmsgs.exe
L:\WINDOWS\System32\wbem\wmiapsrv.exe
L:\WINDOWS\system32\wscntfy.exe
L:\Programme\Microsoft Office\Office10\WINWORD.EXE
L:\Programme\Microsoft Works\MSWorks.exe
L:\WINDOWS\system32\taskmgr.exe
L:\Programme-antispy-04\HiJackThis\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - L:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - L:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [iamapp] L:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] L:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "L:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] L:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] L:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] L:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "L:\Programme-2\MEDIAPLAYER\WinAmp_291c_de_install\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] l:\PROGRA~3\TEXTER~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = L:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.microsoft.de
O15 - Trusted Zone: http://www.microsoft.de
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: www.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099596731018
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab

.... ob die " Tool.Win32.TPE.a. " harmlos ist weiss ich nicht, find keine genauen Informationen. Das Stamm-Programm dazu (Alkoh..) ist jedoch nicht installiert.
Ich würde mich freuen wenn einer/eine von Euch das aktuelle Log nochmal anschaut.

L.G. ...kesrith

Edit: ...bin mehr od. weniger über die automatische Auswertung der Hijackit-Logfiles gestolbert :o (Link im Forums-Eingang )
Mein LogF. sieht ganz gut aus.

...danke für Eure Hilfe und die hilfreichen Links :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19