Klassich TR/Vundo.Gen , Drivecleaner etc. machen mich fertig.... |
||
---|---|---|
#0
| ||
29.09.2007, 20:18
...neu hier
Beiträge: 3 |
||
|
||
29.09.2007, 20:34
Member
Beiträge: 202 |
#2
Bitte mal das hier abarbeiten
http://board.protecus.de/t23188.htm Dab´nach bitte folgendes bei http://www.virustotal.com/de/ Überprüfen C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\lxcccoms.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\superduper\abc.exe Und dann auf die Experten hoffen |
|
|
||
29.09.2007, 21:29
...neu hier
Themenstarter Beiträge: 3 |
#3
Sodala:
Also erstmal datfind: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 8429-A410 Verzeichnis von C:\WINDOWS\system32 30.09.2007 21:27 13.646 wpa.dbl 30.09.2007 20:20 4.924 jupdate-1.6.0_02-b06.log 29.09.2007 21:03 694.681 jnfbkrae.ini 29.09.2007 10:07 694.579 rpsukbbm.ini 28.09.2007 13:41 694.459 wpcbmagy.ini 28.09.2007 03:16 694.321 rpmdsoxw.ini 27.09.2007 17:17 694.201 drewvroa.ini 27.09.2007 10:02 694.099 etpokuqo.ini 26.09.2007 18:53 693.979 dgijorww.ini 26.09.2007 09:46 693.841 fclmrbnh.ini 26.09.2007 00:11 693.739 sysckhwh.ini 25.09.2007 09:58 693.601 hjpoxdha.ini 25.09.2007 02:56 693.481 qcbnocjp.ini 24.09.2007 21:10 694.141 pwyosyox.ini 23.09.2007 15:14 693.961 ljwqvhod.ini 23.09.2007 15:10 97 mcrh.tmp 23.09.2007 14:55 693.832 iupooyir.ini 23.09.2007 09:57 693.721 daphhtub.ini 22.09.2007 21:18 693.601 vlbxiage.ini 22.09.2007 09:52 693.481 jqklqmif.ini 15.09.2007 01:32 403.968 perfh009.dat 15.09.2007 01:32 63.188 perfc009.dat 15.09.2007 01:32 418.970 perfh007.dat 15.09.2007 01:32 76.014 perfc007.dat 15.09.2007 01:32 974.848 PerfStringBackup.INI 15.09.2007 01:27 269.392 FNTCACHE.DAT 06.09.2007 04:50 17.474.680 MRT.exe 04.09.2007 13:29 738.795 rwdephdq.ini 31.08.2007 20:55 249.852 TZLog.log 20.08.2007 13:43 69.140 vdaqoksi.VIR 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 20.07.2007 12:52 345 knbplnfy.ini 19.07.2007 14:59 345 jnpllrgk.ini 19.07.2007 03:17 107.888 CmdLineExt.dll 19.07.2007 01:40 1.136.514 ppqnelvg.ini 18.07.2007 14:42 60.416 tzchange.exe 17.07.2007 13:05 345 lraoucdc.ini 17.07.2007 01:22 345 hopbclsc.ini 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 03.07.2007 11:54 999.567 cgirijwm.ini 02.07.2007 21:54 999.576 gontemrf.ini 29.06.2007 07:49 345 rhnolprh.ini CombO: ComboFix 07-09-21.2 - "Selesh" 2007-09-30 21:21:22.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.652 [GMT 2:00] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\Selesh\ANWEND~1\macromedia\Flash Player\#SharedObjects\WNZFTDFS\www.broadcaster.com C:\DOKUME~1\Selesh\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\DOKUME~1\Selesh\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\WINDOWS\cookies.ini C:\WINDOWS\system32\alreybup.ini C:\WINDOWS\system32\bxkvigdf.ini C:\WINDOWS\system32\ctbvjrho.dll C:\WINDOWS\system32\dbjvardv.dll C:\WINDOWS\system32\dcvayhyr.dll C:\WINDOWS\system32\ddawx.dll C:\WINDOWS\system32\dfkddkcu.dll C:\WINDOWS\system32\diwbkxlp.dll C:\WINDOWS\system32\djtdqwjn.dll C:\WINDOWS\system32\dkeeenci.dll C:\WINDOWS\system32\dnouopbt.dll C:\WINDOWS\system32\eqjsgxgs.ini C:\WINDOWS\system32\eysgolmu.dll C:\WINDOWS\system32\eyvhjqhh.dll C:\WINDOWS\system32\fdgivkxb.dll C:\WINDOWS\system32\ghvfbmmu.ini C:\WINDOWS\system32\gnrrbvmr.ini C:\WINDOWS\system32\guvadtss.ini C:\WINDOWS\system32\hhqjhvye.ini C:\WINDOWS\system32\hkfmuqvn.ini C:\WINDOWS\system32\hkfvmsom.dll C:\WINDOWS\system32\hqpuegni.dll C:\WINDOWS\system32\htutksdu.ini C:\WINDOWS\system32\hxtapemu.dll C:\WINDOWS\system32\icneeekd.ini C:\WINDOWS\system32\idsobwim.dll C:\WINDOWS\system32\iixxthbq.dll C:\WINDOWS\system32\ijdwphbq.ini C:\WINDOWS\system32\ingeupqh.ini C:\WINDOWS\system32\islcvraw.dll C:\WINDOWS\system32\jabmeqjs.dll C:\WINDOWS\system32\jalaecaq.dll C:\WINDOWS\system32\jhnlpigk.dll C:\WINDOWS\system32\jistoqlj.dll C:\WINDOWS\system32\jkvhgsap.dll C:\WINDOWS\system32\jxeorhmw.ini C:\WINDOWS\system32\kdjwpoqj.dll C:\WINDOWS\system32\kgiplnhj.ini C:\WINDOWS\system32\liltblaq.ini C:\WINDOWS\system32\ljamowcp.dll C:\WINDOWS\system32\lnrcespu.ini C:\WINDOWS\system32\luempwge.dll C:\WINDOWS\system32\miwbosdi.ini C:\WINDOWS\system32\mlvensgt.exe C:\WINDOWS\system32\mosmvfkh.ini C:\WINDOWS\system32\mvqkywfq.ini C:\WINDOWS\system32\necjdtaq.ini C:\WINDOWS\system32\njwqdtjd.ini C:\WINDOWS\system32\nvonadqv.ini C:\WINDOWS\system32\nvqumfkh.dll C:\WINDOWS\system32\pasghvkj.ini C:\WINDOWS\system32\pewybrts.dll C:\WINDOWS\system32\pkyruqvt.dll C:\WINDOWS\system32\plxkbwid.ini C:\WINDOWS\system32\prqhyowu.dll C:\WINDOWS\system32\pubyerla.dll C:\WINDOWS\system32\qacealaj.ini C:\WINDOWS\system32\qalbtlil.dll C:\WINDOWS\system32\qatdjcen.dll C:\WINDOWS\system32\qbhpwdji.dll C:\WINDOWS\system32\qfwykqvm.dll C:\WINDOWS\system32\qgcdeqvy.dll C:\WINDOWS\system32\qrdjeulw.ini C:\WINDOWS\system32\qvqfukqr.ini C:\WINDOWS\system32\qwpjufju.dll C:\WINDOWS\system32\rivnlynw.dll C:\WINDOWS\system32\rmvbrrng.dll C:\WINDOWS\system32\rqkufqvq.dll C:\WINDOWS\system32\rrkcriha.dll C:\WINDOWS\system32\sgooibui.dll C:\WINDOWS\system32\sgxgsjqe.dll C:\WINDOWS\system32\sstdavug.dll C:\WINDOWS\system32\strbywep.ini C:\WINDOWS\system32\tbpouond.ini C:\WINDOWS\system32\tmsebokw.dll C:\WINDOWS\system32\tvqurykp.ini C:\WINDOWS\system32\udsktuth.dll C:\WINDOWS\system32\umlogsye.ini C:\WINDOWS\system32\ummbfvhg.dll C:\WINDOWS\system32\upsecrnl.dll C:\WINDOWS\system32\uptniwkt.dll C:\WINDOWS\system32\uwoyhqrp.ini C:\WINDOWS\system32\uwvxajwf.dll C:\WINDOWS\system32\vdravjbd.ini C:\WINDOWS\system32\vhvdvryr.dll C:\WINDOWS\system32\vlfqcetx.dll C:\WINDOWS\system32\vqdanovn.dll C:\WINDOWS\system32\warvclsi.ini C:\WINDOWS\system32\waxksjqy.dll C:\WINDOWS\system32\whaignwf.dll C:\WINDOWS\system32\wivnuwtv.exe C:\WINDOWS\system32\wkobesmt.ini C:\WINDOWS\system32\wluejdrq.dll C:\WINDOWS\system32\wmbkulkv.dll C:\WINDOWS\system32\wmhroexj.dll C:\WINDOWS\system32\xwadd.bak1 C:\WINDOWS\system32\xwadd.bak2 C:\WINDOWS\system32\xwadd.ini C:\WINDOWS\system32\xwadd.ini2 C:\WINDOWS\system32\xwadd.tmp C:\WINDOWS\system32\yekjwcsn.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 ))))))))))))))))))))))))))))))) . 2007-09-30 20:54 <DIR> d-------- C:\VundoFix Backups 2007-09-30 20:34 50,688 --a------ C:\ATF-Cleaner.exe 2007-09-30 20:20 2,628,288 --a------ C:\ccsetup201.exe 2007-09-30 20:20 <DIR> d-------- C:\Programme\CCleaner 2007-09-30 20:13 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-30 20:02 <DIR> d-------- C:\Programme\superduper 2007-09-14 18:15 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys 2007-09-11 23:15 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-09-11 23:10 126,864 --a------ C:\WINDOWS\system32\drivers\dne2000.sys 2007-09-11 23:10 101,904 --a------ C:\WINDOWS\system32\dneinobj.dll 2007-09-11 23:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks 2007-09-11 23:10 <DIR> d-------- C:\Programme\Cisco Systems 2007-09-02 15:02 <DIR> d-------- C:\DOKUME~1\Selesh\ANWEND~1\InstallShield 2007-09-02 00:43 <DIR> d-------- C:\WINDOWS\system32\PlayLinc 2007-09-02 00:43 <DIR> d-------- C:\Programme\PlayLinc 2007-08-20 13:43 69,140 --a------ C:\WINDOWS\system32\vdaqoksi.VIR 2007-08-13 19:55 81,408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-25 00:07 --------- d-------- C:\Programme\Lx_cats 2007-09-21 21:38 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition classic 2007-09-20 15:16 --------- d-------- C:\Programme\GameSpy Arcade 2007-09-19 03:20 --------- d-------- C:\DOKUME~1\Selesh\ANWEND~1\Skype 2007-09-18 23:06 --------- d-------- C:\Programme\PokerStars 2007-09-18 22:56 --------- d-------- C:\Programme\PartyGaming 2007-09-17 18:58 --------- d-------- C:\Programme\bwin 2007-09-14 17:54 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-09-04 03:14 --------- d-------- C:\Programme\XPcleanv5 2007-08-13 16:56 --------- d-------- C:\Programme\Electronic Arts 2007-07-14 03:53 2228534 --a------ C:\audacity-win-1.2.6.exe 2007-07-14 03:09 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2007-07-14 03:09 371039 --a------ C:\mp3cutter!.exe 2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78A017AA-9442-47DF-BDB3-E5DD13D865C6}] C:\WINDOWS\system32\ewjdjyng.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTSysVol"="C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00] "nForce Tray Options"="sstray.exe" [2002-11-13 15:34 C:\WINDOWS\system32\sstray.exe] "ATIPTA"="atiptaxx.exe" [2006-02-22 02:05 C:\WINDOWS\system32\atiptaxx.exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-10-10 22:51] "LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 11:21] "lxccmon.exe"="C:\Programme\Lexmark 3300 Series\lxccmon.exe" [2005-02-21 13:21] "FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-01-20 04:19] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-21 11:03] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-11-02 01:03] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-03-23 15:57] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 06:03] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-04-13 01:04] "AtiTrayTools"="C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" [2006-09-28 14:23] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] QuickTV.lnk - C:\Programme\TVFM\QuickTV.exe [2005-10-10 21:32:44] SATARaid.lnk - C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe [2005-10-08 13:42:24] VPN Client.lnk - C:\WINDOWS\Installer\{176130BC-99A1-41FE-A78B-56045E33AD70}\Icon3E5562ED7.ico [2007-09-11 23:11:49] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] "C:\Programme\Ares\Ares.exe" -h [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite] "C:\Programme\Ares Lite Edition\AresLite.exe" -h [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe] C:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifwork [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "D:\Programme\Steam\Steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "svcWRSSSDK"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ares"="C:\Programme\Ares\Ares.exe" -h [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_03\bin\jusched.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys R1 atitray;atitray;\??\C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Programme\Cisco Systems\VPN Client\cvpnd.exe" R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys R3 Cap7134;TVFM 603 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys R3 P17;Sound Blaster Live! 24-bit;C:\WINDOWS\system32\drivers\P17.sys R3 PhTVTune;TVFM WDM TVTuner (SAA713x);C:\WINDOWS\system32\DRIVERS\PhTVTune.sys R3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\yukonx86.sys S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2271105-6358-11db-9f0c-000476935f4d}] AutoRun\command- H:\autorun.exe install\command- H:\autorun.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-30 21:27:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-09-30 21:30:28 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-30 21:29 . --- E O F --- Und Hijack: Logfile of HijackThis v1.99.1 Scan saved at 21:31:18, on 30.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\sstray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Lexmark 3300 Series\lxccmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\lxcccoms.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\TVFM\QuickTV.exe C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe C:\WINDOWS\system32\notepad.exe C:\Programme\superduper\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetter.at/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {78A017AA-9442-47DF-BDB3-E5DD13D865C6} - C:\WINDOWS\system32\ewjdjyng.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickTV.lnk = C:\Programme\TVFM\QuickTV.exe O4 - Global Startup: SATARaid.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O17 - HKLM\System\CS2\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe Supadupa/Abc.exe is übrigens mein Hijack:-) ansonsten kamen vorher die Meldungen von diversen Würmern penetrant oft - und jetzt nach dem letzten neustart gar nicht mehr .... |
|
|
||
30.09.2007, 01:33
Ehrenmitglied
Beiträge: 6028 |
#4
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Neu Starten Entferne auf C: Qoobox und VundoFix Backups <<Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {78A017AA-9442-47DF-BDB3-E5DD13D865C6} - C:\WINDOWS\system32\ewjdjyng.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Scanne mit Kaspersky scanner teil von Multi-av http://www.virus-protect.org/multiavtool.html Aber download von hier (sehe Anhang) Scan report Kaspersky C:\AV-CLS\KAV\ScanReport.TXT posten Es stehen noch Reste von Symantec LiveUpdate auf dein Rechner C:\Programme\Symantec\LiveUpdate Start>>Ausfuehren>> kopiere rein: services.msc OK Suche Automatisches LiveUpdate und LiveUpdate und beende beide proccesse Anhang: Multi_AV.exe __________ MfG Argus |
|
|
||
30.09.2007, 02:16
...neu hier
Themenstarter Beiträge: 3 |
#5
wow ... vielen dank - haut echt alles super hin jetzt wieder ....
- echt super forum hier - schnell, zuverlässig - großes lob :-) |
|
|
||
30.09.2007, 07:40
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Wäre echt net wenn sich jemand meines Chaos annimmt :-)
Oder mir sagt das es mit einer neuinstallation schneller geht :-) ....
Mfg
Logfile of HijackThis v1.99.1
Scan saved at 20:23:15, on 30.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\system32\mlvensgt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TVFM\QuickTV.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\superduper\abc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetter.at/
O2 - BHO: (no name) - {0AE5BC0A-024C-4B0B-A7A5-7294A9878650} - C:\WINDOWS\system32\ddawx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {78A017AA-9442-47DF-BDB3-E5DD13D865C6} - C:\WINDOWS\system32\ewjdjyng.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\poxmlgxd.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\qdhpedwr.dll",forkonce
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\qsbkfhsl.dll",sitypnow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickTV.lnk = C:\Programme\TVFM\QuickTV.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O20 - Winlogon Notify: ddawx - C:\WINDOWS\system32\ddawx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mlvensgt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe