Error Cleaner / Privacy Protector / Spyware&Malware Protection |
||
---|---|---|
#0
| ||
18.09.2008, 12:37
...neu hier
Beiträge: 2 |
||
|
||
18.09.2008, 12:43
Moderator
Beiträge: 7805 |
#2
Hallo Tzim,
Combofix hat nichts gereinigt, du musst die Combofix.exe auf den Desktop kopieren, sonst laeuft es im "reduzierten Modus". Nimm dazu auch bitte eine aktuelle Version von Combofix. Deine ist schon sehr alt. Nutze bitte auch Mbam und erstelle zuletzt ein Hijackthis log. Arbeite 1-4 einfach der Reihe nach ab http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.09.2008, 14:17
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Ralf,
habe die Kette abgearbeitet. Hier die Logfiles: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1166 Windows 5.1.2600 Service Pack 2 18.09.2008 13:13:30 mbam-log-2008-09-18 (13-13-21).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 42624 Laufzeit: 3 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 22 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> No action taken. C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0df0a75c-35d8-4a0a-830b-9e82002b90b9} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1745c802-5967-47f2-808b-9f3e6b6e1e21} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{21225fbd-58af-413a-bd3e-4dfe504ea662} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6213006d-8b9e-4cc5-886a-b120e11597bf} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7f8fef73-8602-447a-80c9-76345d17f4ec} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{99423ab9-e174-4471-bf77-4d19ef47ccc7} (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3bc22bbf-8ea6-439a-b38b-65a5eb10b42e} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{638971e5-1ca0-4893-962e-80cd1692a29a} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{72ddeb36-f991-4f36-8e67-39a5daced396} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ac24da4b-f38f-46da-bf21-01cdfbd1acd6} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ef904534-6f3e-4849-a47b-26bdca6b33c6} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{8f3bd401-bf5a-4347-91ce-71d3ce60553d} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{b010ab67-b12c-4ed2-b7af-e4ba613bb41c} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ccf8082f-2a1a-4460-b3ff-e2d826259add} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{fe938fc2-ec5b-4122-aa3d-f8549446f487} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{bd00ba42-6ad6-4eaf-9c9e-1cfa12cdff72} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a1bb3a1e-f35e-4fae-a8ef-87c6b9683fc4} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\gksraemq.bgow (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\gksraemq.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\fqbewlna.bbpv (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dtseqrxk (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ccf8082f-2a1a-4460-b3ff-e2d826259add} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a1bb3a1e-f35e-4fae-a8ef-87c6b9683fc4} (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00126) -> No action taken. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> No action taken. C:\WINDOWS\emgs.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\opnooNeB.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\xxyyxxVN.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\sxmaokgf.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\gksraemq.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Benutzer_1\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Benutzer_1\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Benutzer_1\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken. ========================================================== ComboFix 08-09-16.05 - Benutzer_1 2008-09-18 13:20:59.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.224 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Benutzer_1\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\esvq.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 )))))))))))))))))))))))))))))) . 2008-09-18 13:01 . 2008-09-18 13:01 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\Malwarebytes 2008-09-18 13:00 . 2008-09-18 13:01 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-18 13:00 . 2008-09-18 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-18 13:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-18 13:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-18 11:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-18 11:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-18 11:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-18 11:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-18 11:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-18 11:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-18 11:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-18 11:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-18 11:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-18 11:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-18 11:09 . 2008-09-18 11:09 <DIR> d-------- C:\Programme\CCleaner 2008-09-18 09:54 . 2008-09-18 11:16 2,648 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-17 17:38 . 2005-11-07 12:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-09-17 17:38 . 2005-11-07 11:41 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData 2008-09-17 17:38 . 2005-11-04 19:23 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-09-17 17:38 . 2005-11-04 19:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-09-17 17:38 . 2005-11-07 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-09-17 17:38 . 2005-11-07 11:26 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-09-17 17:38 . 2005-11-07 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-09-17 17:38 . 2005-11-04 19:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-09-17 17:38 . 2005-11-07 11:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink 2008-09-17 17:38 . 2005-11-07 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead 2008-09-17 17:38 . 2005-11-07 11:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-09-17 17:38 . 2008-09-17 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-09-15 13:53 . 2008-09-15 13:53 0 --a------ C:\WINDOWS\nsreg.dat 2008-09-12 18:37 . 2008-09-12 18:37 118 --a------ C:\WINDOWS\system32\MRT.INI 2008-08-18 14:45 . 2008-08-20 15:22 3,048 --------- C:\WINDOWS\tm.ini 2008-08-18 14:45 . 2008-08-18 14:45 0 --------- C:\WINDOWS\tdf.dii . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-18 11:26 703,008 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-18 11:26 28,301,088 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-18 11:25 68,996 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-18 11:25 385,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-18 11:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-09-17 16:59 --------- d-----w C:\Programme\Musicmatch 2008-09-17 09:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-09-15 11:24 --------- d-----w C:\Programme\Quicken2006 2008-09-15 11:23 --------- d-----w C:\Programme\Wertpapieranalyse_2006 2008-09-08 13:36 4,474 ----a-w C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\wklnhst.dat 2008-09-05 09:13 --------- d-----w C:\Programme\T-Com MultiFax 510 2008-08-18 15:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-08-16 11:56 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-15 11:51 --------- d-----w C:\Programme\palmOne 2008-08-06 17:31 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-02 09:51 --------- d-----w C:\Programme\Google 2008-07-24 07:17 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat . ((((((((((((((((((((((((((((( snapshot@2008-09-17_17.14.10.76 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 126976] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-08 94208] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 77824] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 114688] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-03 185632] "tcctmon.exe"="C:\Programme\T-Com MultiFax 510\tcctmon.exe" [2006-06-14 286720] "T-Com MultiFax 510 Fax Server"="C:\Programme\T-Com MultiFax 510\fm3032.exe" [2006-08-01 294912] "EzPrint"="C:\Programme\T-Com MultiFax 510\ezprint.exe" [2006-08-01 98304] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376] "CHotkey"="mHotkey.exe" [2001-09-07 C:\WINDOWS\mHotkey.exe] "SoundMan"="SOUNDMAN.EXE" [2005-03-24 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\tcctcoms.exe"= R2 tcct_device;tcct_device;C:\WINDOWS\system32\tcctcoms.exe [2006-07-19 528384] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344] . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\Mozilla\Firefox\Profiles\lkw3ndno.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.metager.de/ FF -: plugin - C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava11.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava12.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava13.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava14.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava32.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-18 13:26:52 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe C:\Programme\palmOne\Hotsync.exe C:\Programme\Windows Media Player\wmpnetwk.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-18 13:31:58 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-18 11:31:52 ComboFix2.txt 2008-09-18 09:47:25 ComboFix3.txt 2008-09-18 06:31:06 ComboFix4.txt 2008-09-17 15:15:12 Vor Suchlauf: 12 Verzeichnis(se), 27,840,466,944 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 27,779,600,384 Bytes frei 155 --- E O F --- 2008-09-12 16:37:35 ========================================================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:54, on 18.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-Com MultiFax 510\tcctmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe C:\WINDOWS\system32\tcctcoms.exe C:\Programme\palmOne\Hotsync.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Temp\HiJackThis\HJT.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [tcctmon.exe] "C:\Programme\T-Com MultiFax 510\tcctmon.exe" O4 - HKLM\..\Run: [T-Com MultiFax 510 Fax Server] "C:\Programme\T-Com MultiFax 510\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Programme\T-Com MultiFax 510\ezprint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palmOne\Hotsync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131356493781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131357341406 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: tcct_device - - C:\WINDOWS\system32\tcctcoms.exe -- End of file - 5288 bytes ==================================================== . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 20FF-4459 Verzeichnis von C:\WINDOWS\system32 18.09.2008 11:16 0 tmp.txt 18.09.2008 11:16 2.648 tmp.reg 15.09.2008 18:51 82.432 IEDFix.C.exe 15.09.2008 08:51 2.206 wpa.dbl 12.09.2008 18:37 118 MRT.INI 08.09.2008 23:38 88.576 AntiXPVSTFix.exe 02.09.2008 16:51 86.528 VACFix.exe 26.08.2008 22:28 16.208.504 MRT.exe 20.08.2008 08:53 173.872 FNTCACHE.DAT 18.08.2008 12:19 82.432 404Fix.exe 15.08.2008 14:20 487.472 TZLog.log 18.07.2008 22:10 94.920 cdm.dll 18.07.2008 22:10 53.448 wuauclt.exe 18.07.2008 22:10 45.768 wups2.dll 18.07.2008 22:10 36.552 wups.dll 18.07.2008 22:10 33.992 wucltui.dll.mui 18.07.2008 22:09 29.896 wuaucpl.cpl.mui 18.07.2008 22:09 29.896 wuapi.dll.mui 18.07.2008 22:09 325.832 wucltui.dll 18.07.2008 22:09 215.752 wuaucpl.cpl 18.07.2008 22:09 205.000 wuweb.dll 18.07.2008 22:09 563.912 wuapi.dll 18.07.2008 22:09 1.811.656 wuaueng.dll 18.07.2008 22:08 21.192 wuaueng.dll.mui 14.07.2008 13:09 62.976 tzchange.exe 07.07.2008 22:30 253.952 es.dll 24.06.2008 18:22 74.240 mscms.dll 24.06.2008 18:12 295.936 wmpeffects.dll 24.06.2008 10:14 3.592.192 mshtml.dll 23.06.2008 18:14 826.368 wininet.dll 23.06.2008 18:14 1.159.680 urlmon.dll 23.06.2008 18:14 105.984 url.dll 23.06.2008 18:14 233.472 webcheck.dll 23.06.2008 18:14 193.024 msrating.dll 23.06.2008 18:14 44.544 pngfilt.dll 23.06.2008 18:14 477.696 mshtmled.dll 23.06.2008 18:14 102.912 occache.dll 23.06.2008 18:14 671.232 mstime.dll 23.06.2008 18:14 27.648 jsproxy.dll 23.06.2008 18:14 1.831.424 inetcpl.cpl 23.06.2008 18:14 267.776 iertutil.dll 23.06.2008 18:14 52.224 msfeedsbs.dll 23.06.2008 18:14 459.264 msfeeds.dll 23.06.2008 18:14 44.544 iernonce.dll 23.06.2008 18:14 6.066.176 ieframe.dll 23.06.2008 18:14 384.512 iedkcs32.dll 23.06.2008 18:14 63.488 icardie.dll 23.06.2008 18:14 153.088 ieakeng.dll 23.06.2008 18:14 230.400 ieaksie.dll 23.06.2008 18:14 383.488 ieapfltr.dll 23.06.2008 18:14 214.528 dxtrans.dll 23.06.2008 18:14 133.120 extmgr.dll 23.06.2008 18:14 347.136 dxtmsft.dll 23.06.2008 18:14 124.928 advpack.dll 23.06.2008 11:20 13.824 ieudinit.exe 23.06.2008 11:20 70.656 ie4uinit.exe 21.06.2008 07:23 161.792 ieakui.dll 20.06.2008 19:39 247.296 mswsock.dll 20.06.2008 19:39 148.992 dnsapi.dll 18.05.2008 21:40 82.944 IEDFix.exe 07.05.2008 07:14 1.293.312 quartz.dll Gruß TZim |
|
|
||
18.09.2008, 14:27
Moderator
Beiträge: 7805 |
#4
Das sieht doch schon recht ordentlich aus. Du solltest noch deine Java Version aktualisieren, die ist ebenfalls alt und fehleranfaellig. Dein WIndows solltest du auch via www.windowsupdate.com aktualisieren.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
mein PC ist von Error Cleaner,Privacy Protector und Spyware&Malware Protection befallen worden. Das cleanen allein mit ComboFix - wie von Kaspersky empfohlen - hat nicht zum Erfolg geführt. Erst die Durchführung von CCleaner und anschließend ComboFix war anscheinend erfolgreich.
Um sicher zu gehen, dass die bösen Geister irgendwo im PC schlummern, möchte ich darum bitten, dass sich jemand den beigefügten ComboFix Logfile ansieht, um ggf. noch notwendige Korrekturen durchzuführen.
Im voraus vielen Dank. Das Board, von dem ich bis gestern noch nichts wußte, ist wirklich top.
Gruß TZim