Error Cleaner / Privacy Protector / Spyware&Malware Protection

#0
18.09.2008, 12:37
...neu hier

Beiträge: 2
#1 Hallo,

mein PC ist von Error Cleaner,Privacy Protector und Spyware&Malware Protection befallen worden. Das cleanen allein mit ComboFix - wie von Kaspersky empfohlen - hat nicht zum Erfolg geführt. Erst die Durchführung von CCleaner und anschließend ComboFix war anscheinend erfolgreich.

Um sicher zu gehen, dass die bösen Geister irgendwo im PC schlummern, möchte ich darum bitten, dass sich jemand den beigefügten ComboFix Logfile ansieht, um ggf. noch notwendige Korrekturen durchzuführen.

Im voraus vielen Dank. Das Board, von dem ich bis gestern noch nichts wußte, ist wirklich top.

Gruß TZim

Anhang: log.txt
Seitenanfang Seitenende
18.09.2008, 12:43
Moderator

Beiträge: 7805
#2 Hallo Tzim,

Combofix hat nichts gereinigt, du musst die Combofix.exe auf den Desktop kopieren, sonst laeuft es im "reduzierten Modus". Nimm dazu auch bitte eine aktuelle Version von Combofix. Deine ist schon sehr alt.
Nutze bitte auch Mbam und erstelle zuletzt ein Hijackthis log.

Arbeite 1-4 einfach der Reihe nach ab http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.09.2008, 14:17
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Ralf,

habe die Kette abgearbeitet.
Hier die Logfiles:


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1166
Windows 5.1.2600 Service Pack 2

18.09.2008 13:13:30
mbam-log-2008-09-18 (13-13-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 42624
Laufzeit: 3 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{0df0a75c-35d8-4a0a-830b-9e82002b90b9} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1745c802-5967-47f2-808b-9f3e6b6e1e21} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{21225fbd-58af-413a-bd3e-4dfe504ea662} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6213006d-8b9e-4cc5-886a-b120e11597bf} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7f8fef73-8602-447a-80c9-76345d17f4ec} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{99423ab9-e174-4471-bf77-4d19ef47ccc7} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3bc22bbf-8ea6-439a-b38b-65a5eb10b42e} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{638971e5-1ca0-4893-962e-80cd1692a29a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{72ddeb36-f991-4f36-8e67-39a5daced396} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ac24da4b-f38f-46da-bf21-01cdfbd1acd6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ef904534-6f3e-4849-a47b-26bdca6b33c6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8f3bd401-bf5a-4347-91ce-71d3ce60553d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b010ab67-b12c-4ed2-b7af-e4ba613bb41c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ccf8082f-2a1a-4460-b3ff-e2d826259add} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{fe938fc2-ec5b-4122-aa3d-f8549446f487} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bd00ba42-6ad6-4eaf-9c9e-1cfa12cdff72} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a1bb3a1e-f35e-4fae-a8ef-87c6b9683fc4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gksraemq.bgow (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gksraemq.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.bbpv (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dtseqrxk (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ccf8082f-2a1a-4460-b3ff-e2d826259add} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a1bb3a1e-f35e-4fae-a8ef-87c6b9683fc4} (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00126) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\emgs.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\opnooNeB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyyxxVN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\sxmaokgf.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gksraemq.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Benutzer_1\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Benutzer_1\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Benutzer_1\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.



==========================================================

ComboFix 08-09-16.05 - Benutzer_1 2008-09-18 13:20:59.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.224 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Benutzer_1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\esvq.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 ))))))))))))))))))))))))))))))
.

2008-09-18 13:01 . 2008-09-18 13:01 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\Malwarebytes
2008-09-18 13:00 . 2008-09-18 13:01 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-18 13:00 . 2008-09-18 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-18 13:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-18 13:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 11:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-18 11:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-18 11:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-18 11:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-18 11:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-18 11:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-18 11:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-18 11:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-18 11:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-18 11:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-18 11:09 . 2008-09-18 11:09 <DIR> d-------- C:\Programme\CCleaner
2008-09-18 09:54 . 2008-09-18 11:16 2,648 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-17 17:38 . 2005-11-07 12:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-09-17 17:38 . 2005-11-07 11:41 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-09-17 17:38 . 2005-11-04 19:23 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-09-17 17:38 . 2005-11-04 19:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-09-17 17:38 . 2005-11-07 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-09-17 17:38 . 2005-11-07 11:26 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-09-17 17:38 . 2005-11-07 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-09-17 17:38 . 2005-11-04 19:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-09-17 17:38 . 2005-11-07 11:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-09-17 17:38 . 2005-11-07 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2008-09-17 17:38 . 2005-11-07 11:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-09-17 17:38 . 2008-09-17 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-09-15 13:53 . 2008-09-15 13:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-12 18:37 . 2008-09-12 18:37 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-18 14:45 . 2008-08-20 15:22 3,048 --------- C:\WINDOWS\tm.ini
2008-08-18 14:45 . 2008-08-18 14:45 0 --------- C:\WINDOWS\tdf.dii

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 11:26 703,008 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-18 11:26 28,301,088 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-18 11:25 68,996 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-18 11:25 385,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-18 11:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-17 16:59 --------- d-----w C:\Programme\Musicmatch
2008-09-17 09:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-09-15 11:24 --------- d-----w C:\Programme\Quicken2006
2008-09-15 11:23 --------- d-----w C:\Programme\Wertpapieranalyse_2006
2008-09-08 13:36 4,474 ----a-w C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\wklnhst.dat
2008-09-05 09:13 --------- d-----w C:\Programme\T-Com MultiFax 510
2008-08-18 15:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-08-16 11:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-15 11:51 --------- d-----w C:\Programme\palmOne
2008-08-06 17:31 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 09:51 --------- d-----w C:\Programme\Google
2008-07-24 07:17 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-17_17.14.10.76 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 126976]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-08 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 114688]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-03 185632]
"tcctmon.exe"="C:\Programme\T-Com MultiFax 510\tcctmon.exe" [2006-06-14 286720]
"T-Com MultiFax 510 Fax Server"="C:\Programme\T-Com MultiFax 510\fm3032.exe" [2006-08-01 294912]
"EzPrint"="C:\Programme\T-Com MultiFax 510\ezprint.exe" [2006-08-01 98304]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376]
"CHotkey"="mHotkey.exe" [2001-09-07 C:\WINDOWS\mHotkey.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\tcctcoms.exe"=

R2 tcct_device;tcct_device;C:\WINDOWS\system32\tcctcoms.exe [2006-07-19 528384]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\Mozilla\Firefox\Profiles\lkw3ndno.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.metager.de/
FF -: plugin - C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 13:26:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\palmOne\Hotsync.exe
C:\Programme\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 13:31:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-18 11:31:52
ComboFix2.txt 2008-09-18 09:47:25
ComboFix3.txt 2008-09-18 06:31:06
ComboFix4.txt 2008-09-17 15:15:12

Vor Suchlauf: 12 Verzeichnis(se), 27,840,466,944 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 27,779,600,384 Bytes frei

155 --- E O F --- 2008-09-12 16:37:35

==========================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:54, on 18.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Com MultiFax 510\tcctmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\WINDOWS\system32\tcctcoms.exe
C:\Programme\palmOne\Hotsync.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Temp\HiJackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tcctmon.exe] "C:\Programme\T-Com MultiFax 510\tcctmon.exe"
O4 - HKLM\..\Run: [T-Com MultiFax 510 Fax Server] "C:\Programme\T-Com MultiFax 510\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\T-Com MultiFax 510\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palmOne\Hotsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131356493781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131357341406
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: tcct_device - - C:\WINDOWS\system32\tcctcoms.exe

--
End of file - 5288 bytes

====================================================

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 20FF-4459

Verzeichnis von C:\WINDOWS\system32

18.09.2008 11:16 0 tmp.txt
18.09.2008 11:16 2.648 tmp.reg
15.09.2008 18:51 82.432 IEDFix.C.exe
15.09.2008 08:51 2.206 wpa.dbl
12.09.2008 18:37 118 MRT.INI
08.09.2008 23:38 88.576 AntiXPVSTFix.exe
02.09.2008 16:51 86.528 VACFix.exe
26.08.2008 22:28 16.208.504 MRT.exe
20.08.2008 08:53 173.872 FNTCACHE.DAT
18.08.2008 12:19 82.432 404Fix.exe
15.08.2008 14:20 487.472 TZLog.log
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
14.07.2008 13:09 62.976 tzchange.exe
07.07.2008 22:30 253.952 es.dll
24.06.2008 18:22 74.240 mscms.dll
24.06.2008 18:12 295.936 wmpeffects.dll
24.06.2008 10:14 3.592.192 mshtml.dll
23.06.2008 18:14 826.368 wininet.dll
23.06.2008 18:14 1.159.680 urlmon.dll
23.06.2008 18:14 105.984 url.dll
23.06.2008 18:14 233.472 webcheck.dll
23.06.2008 18:14 193.024 msrating.dll
23.06.2008 18:14 44.544 pngfilt.dll
23.06.2008 18:14 477.696 mshtmled.dll
23.06.2008 18:14 102.912 occache.dll
23.06.2008 18:14 671.232 mstime.dll
23.06.2008 18:14 27.648 jsproxy.dll
23.06.2008 18:14 1.831.424 inetcpl.cpl
23.06.2008 18:14 267.776 iertutil.dll
23.06.2008 18:14 52.224 msfeedsbs.dll
23.06.2008 18:14 459.264 msfeeds.dll
23.06.2008 18:14 44.544 iernonce.dll
23.06.2008 18:14 6.066.176 ieframe.dll
23.06.2008 18:14 384.512 iedkcs32.dll
23.06.2008 18:14 63.488 icardie.dll
23.06.2008 18:14 153.088 ieakeng.dll
23.06.2008 18:14 230.400 ieaksie.dll
23.06.2008 18:14 383.488 ieapfltr.dll
23.06.2008 18:14 214.528 dxtrans.dll
23.06.2008 18:14 133.120 extmgr.dll
23.06.2008 18:14 347.136 dxtmsft.dll
23.06.2008 18:14 124.928 advpack.dll
23.06.2008 11:20 13.824 ieudinit.exe
23.06.2008 11:20 70.656 ie4uinit.exe
21.06.2008 07:23 161.792 ieakui.dll
20.06.2008 19:39 247.296 mswsock.dll
20.06.2008 19:39 148.992 dnsapi.dll
18.05.2008 21:40 82.944 IEDFix.exe
07.05.2008 07:14 1.293.312 quartz.dll


Gruß

TZim
Seitenanfang Seitenende
18.09.2008, 14:27
Moderator

Beiträge: 7805
#4 Das sieht doch schon recht ordentlich aus. Du solltest noch deine Java Version aktualisieren, die ist ebenfalls alt und fehleranfaellig. Dein WIndows solltest du auch via www.windowsupdate.com aktualisieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende