LUCOMS~1.EXE - Wie werde ich das wieder los?
8 Beiträge • Seite 1 von 1
LUCOMS~1.EXE - Wie werde ich das wieder los?
von teletom am 31.08.2005, 12:46
Hallo allerseits,
seit einiger Zeit befindet sich in meinem Task-Manager der Prozess LUCOMS~1.EXE. Ich habe ein wenig gegoogelt und erfahren, daß es sich dabei um den Email-Wurm Win32.Bagle.ax handelt. Leider fand ich keinerlei Hinweise, wie ich das "Ungeziefer" wieder los werde.
Für entsprechende Hinweise von euch wäre ich sehr dankbar.
Es grüßt herzlichst
Euer teletom
seit einiger Zeit befindet sich in meinem Task-Manager der Prozess LUCOMS~1.EXE. Ich habe ein wenig gegoogelt und erfahren, daß es sich dabei um den Email-Wurm Win32.Bagle.ax handelt. Leider fand ich keinerlei Hinweise, wie ich das "Ungeziefer" wieder los werde.
Für entsprechende Hinweise von euch wäre ich sehr dankbar.
Es grüßt herzlichst
Euer teletom
- teletom
- Beiträge: 1
- Registriert: 31.08.2005, 12:29
von Nikita am 31.08.2005, 16:11
Hallo@
•Stinger
http://nikita.eddys-domain.de/antivirenfree.html
HijackThis
http://nikita.eddys-domain.de/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
http://computercops.biz/zx/Merijn/hijackthis.zip
•Stinger
http://nikita.eddys-domain.de/antivirenfree.html
HijackThis
http://nikita.eddys-domain.de/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
http://computercops.biz/zx/Merijn/hijackthis.zip
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Gleiches problem
von erdbaertee am 21.09.2005, 13:37
so meine lieben,
und zwar hab ich mir ebenfalls das ding eingefangen trotz avguard und symantec...
meine hijackfiles sind glaub ich diese, wenn ich was falsch gemacht hab müsst ihrs sagen ;o)
Logfile of HijackThis v1.97.7
Scan saved at 13:25:08, on 21.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\Programme\Avant Browser\avant.exe
C:\Progs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C223A56-F3E1-4F8F-92C2-06EC94494B68}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{396917C8-8D6D-4851-8E01-428FD5E23A57}: NameServer = 212.6.108.141 212.6.108.140
ebenfalls bekomm ich ständig eine system warnung das meine regitry fehlerhaft is oder so, ich soll mir son reg cleaner holen, das kann echt nervig werden, vllt habt ihr dafür ja auch noch ne lösung...
mfg der Baer
------------------------------------------
EDIT:
ich seh grad das bei main page usw goggle und so steht, eigentlich sollte da about:blank stehen oder nicht... das muss ich irgendwie auch alle 2 tage wieder umstellen, ich hab schod ad-aware und spybot durchlaufen lassen aber nichts wirklich interessantes gefunden ausser n paar dämliche cookies....
und zwar hab ich mir ebenfalls das ding eingefangen trotz avguard und symantec...
meine hijackfiles sind glaub ich diese, wenn ich was falsch gemacht hab müsst ihrs sagen ;o)
Logfile of HijackThis v1.97.7
Scan saved at 13:25:08, on 21.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\Programme\Avant Browser\avant.exe
C:\Progs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C223A56-F3E1-4F8F-92C2-06EC94494B68}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{396917C8-8D6D-4851-8E01-428FD5E23A57}: NameServer = 212.6.108.141 212.6.108.140
ebenfalls bekomm ich ständig eine system warnung das meine regitry fehlerhaft is oder so, ich soll mir son reg cleaner holen, das kann echt nervig werden, vllt habt ihr dafür ja auch noch ne lösung...
mfg der Baer
------------------------------------------
EDIT:
ich seh grad das bei main page usw goggle und so steht, eigentlich sollte da about:blank stehen oder nicht... das muss ich irgendwie auch alle 2 tage wieder umstellen, ich hab schod ad-aware und spybot durchlaufen lassen aber nichts wirklich interessantes gefunden ausser n paar dämliche cookies....
- erdbaertee
- Beiträge: 1
- Registriert: 21.09.2005, 13:28
- Wohnort: Oldenburg
von Holy Marcell am 21.09.2005, 16:26
Bitte scanne erneut mit der Aktuellen version of Hijack This:
http://80.237.140.193/downloads/hijackthis_199.zip
http://80.237.140.193/downloads/hijackthis_199.zip
- Holy Marcell
von Tazmanian am 16.11.2005, 17:52
Hallo hab das selbe Problem, habe aber nicht ganz verstanden warum ich das Logfile in das Forum kopieren soll. Könnte mir da mal wer weiterhelfen?
- Tazmanian
- Beiträge: 3
- Registriert: 16.11.2005, 17:44
von Holy Marcell am 16.11.2005, 17:55
Bitte mache einen neuen Thread auf, in das du ein solches Logfile kopierst. Es hilft uns zu erkennen mit was und wie du verseucht bist.
- Holy Marcell
von Tzar am 19.11.2005, 14:02
Hiho
Ich habe das selbe Problem.
Beim Start meines Rechner erscheint im Taskmanager LUCOMS~1.exe
Der Rechner braucht ja beim hochfahren immer ca. 15 sek eh er richtig da ist und man mit arbeiten kann.
Die LUCOMS~1.exe schliesst sich aber nach dieser Zeit und ist ausser im c:\windows\Prefetch nichtmehr aufzufinden.
HijackThis , Stinger , Symantec findet auchnichts.
Die angegeben Positionen wo man Einträge finden sollte wie:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sysformat"="%System%\sysformat.exe"
UND
System%\sysformat.exe
%System%\sysformat.exeopen
%System%\sysformat.exeopenopen
exestieren auchnicht.
Dennoch startet diese Exe jedesmal wenn ich den Rechner hochfahre und in den Taskmanager schaue.
Jemand nen Tip wie ich das Problem wieder weg kriege?
Wäre sehr nett.
MfG
Ich habe das selbe Problem.
Beim Start meines Rechner erscheint im Taskmanager LUCOMS~1.exe
Der Rechner braucht ja beim hochfahren immer ca. 15 sek eh er richtig da ist und man mit arbeiten kann.
Die LUCOMS~1.exe schliesst sich aber nach dieser Zeit und ist ausser im c:\windows\Prefetch nichtmehr aufzufinden.
HijackThis , Stinger , Symantec findet auchnichts.
Die angegeben Positionen wo man Einträge finden sollte wie:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sysformat"="%System%\sysformat.exe"
UND
System%\sysformat.exe
%System%\sysformat.exeopen
%System%\sysformat.exeopenopen
exestieren auchnicht.
Dennoch startet diese Exe jedesmal wenn ich den Rechner hochfahre und in den Taskmanager schaue.
Jemand nen Tip wie ich das Problem wieder weg kriege?
Wäre sehr nett.
MfG
- Tzar
- Beiträge: 1
- Registriert: 19.11.2005, 13:55
Nachtrag - Entwarnung!
von walkingmirror am 04.07.2007, 16:59
Hab dazu das in einem anderen Forum gefunden:
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
LUCOMSERVER.EXE
Die “lucomserver.exe” gehört zu Norton Live Update, das beispielsweise zur Aktualisierung von Norton Internet Security benötigt wird.
http://frankn.com/html/lucomserver_exe.php
Gruß
singingsunwulf
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
LUCOMSERVER.EXE
Die “lucomserver.exe” gehört zu Norton Live Update, das beispielsweise zur Aktualisierung von Norton Internet Security benötigt wird.
http://frankn.com/html/lucomserver_exe.php
Gruß
singingsunwulf
- walkingmirror
- Beiträge: 4
- Registriert: 20.03.2007, 16:53
- Wohnort: Rhön
8 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste