bekomme fehlermeldung von xp beim install von acronisdisk

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.07.2007, 21:15
Member

Beiträge: 17
#1 hallo, wollte acronis disk direktor auf meinem rechner installieren, bekomme auf halbem weg folgende meldung:
WERT OSSSelector Reinstall konnte nicht unter den schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run geschrieben werden. Überprüfen Sie ob sie ausreichende Zugriffsrechte an diesem schlüssel besitzen."

wenn ich hijackers rüberlaufen lasse, kommt die meldung:
Logfile of HijackThis v1.99.1
Scan saved at 21:18:39, on 04.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\programme\spyware finder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-immomakler.de/
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet/keeploaded/modetect"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBM 5] "D:\programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [kis] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE9D7A9-0B72-43DA-941F-B0CCFA6CAE74}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\skriptpw.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - d:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Da ich ábsoluter pc neuling bin, habe ich keine ahnung wass nun sache ist. könnte mir jemand bitte helfen, so dass ich endlich acronis disk director installiert bekomme?
Danke im voraus
blödmann
Seitenanfang Seitenende
05.07.2007, 05:55
Moderator

Beiträge: 7805
#2 Hake folgende Dinge in Hijackthis an und druecke fix checked:
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\skriptpw.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\

Danach bitte neu starten, ein Combofix report und Hijackthis log posten:

http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 13:32
Member

Themenstarter

Beiträge: 17
#3 gesagt getan und hier das neue ergebnis:
Logfile of HijackThis v1.99.1
Scan saved at 13:34:25, on 05.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
D:\programme\M2Office32\m2_hm.exe
d:\Programme\M2Office32\m2_verw.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\programme\spyware finder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-immomakler.de/
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYWAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet/keeploaded/modetect"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBM 5] "D:\programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [kis] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE9D7A9-0B72-43DA-941F-B0CCFA6CAE74}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - d:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

und nun?
danke und gruss
blödmann
Seitenanfang Seitenende
05.07.2007, 14:35
Moderator

Beiträge: 7805
#4 Der Combofix Report fehlt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 18:52
Member

Themenstarter

Beiträge: 17
#5 was ist dass denn bitte?
Seitenanfang Seitenende
05.07.2007, 18:56
Moderator

Beiträge: 7805
#6 Das erfaehrst du, wenn du den von mir oben angegebenen Link nutzt! ;)

http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 19:02
Member

Themenstarter

Beiträge: 17
#7 danke, habs gerade selbst rausgefunden.
anbei der bericht von combofix
"axl" - 2007-07-05 18:58:24 - ComboFix 07-07-04.4 - Service Pack 1


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\keyboard1.dat
C:\WINDOWS\system32\cfx32.ocx


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 18:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-05 18:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-05 18:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-05 18:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-05 16:41 <DIR> d-------- C:\Programme\lx_cats
2007-07-05 16:40 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll
2007-07-05 16:40 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll
2007-07-05 16:39 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
2007-07-05 16:39 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll
2007-07-05 16:39 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll
2007-07-05 16:39 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll
2007-07-05 16:39 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL
2007-07-05 16:39 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll
2007-07-05 16:38 <DIR> d-------- C:\Programme\Lexmark Toolbar
2007-07-05 16:38 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2007-07-05 16:37 983,107 --a------ C:\WINDOWS\system32\lxctgf.dll
2007-07-05 16:37 983,040 --a------ C:\WINDOWS\system32\lxctusb1.dll
2007-07-05 16:37 94,208 --a------ C:\WINDOWS\system32\lxctpplc.dll
2007-07-05 16:37 86,016 --a------ C:\WINDOWS\system32\lxctcub.dll
2007-07-05 16:37 77,824 --a------ C:\WINDOWS\system32\LXCTcfg.dll
2007-07-05 16:37 73,728 --a------ C:\WINDOWS\system32\lxctcu.dll
2007-07-05 16:37 696,320 --a------ C:\WINDOWS\system32\lxcthbn3.dll
2007-07-05 16:37 667,648 --a------ C:\WINDOWS\system32\lxctcomc.dll
2007-07-05 16:37 643,072 --a------ C:\WINDOWS\system32\lxctpmui.dll
2007-07-05 16:37 528,384 --a------ C:\WINDOWS\system32\lxctlmpm.dll
2007-07-05 16:37 528,384 --a------ C:\WINDOWS\system32\lxctcoms.exe
2007-07-05 16:37 458,752 --a------ C:\WINDOWS\system32\lxctutil.dll
2007-07-05 16:37 421,888 --a------ C:\WINDOWS\system32\lxctcomm.dll
2007-07-05 16:37 409,600 --a------ C:\WINDOWS\system32\lxctinpa.dll
2007-07-05 16:37 393,216 --a------ C:\WINDOWS\system32\lxctiesc.dll
2007-07-05 16:37 380,928 --a------ C:\WINDOWS\system32\lxctih.exe
2007-07-05 16:37 376,832 --a------ C:\WINDOWS\system32\lxctcfg.exe
2007-07-05 16:37 36,864 --a------ C:\WINDOWS\system32\lxctcur.dll
2007-07-05 16:37 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll
2007-07-05 16:37 204,800 --a------ C:\WINDOWS\system32\lxctgrd.dll
2007-07-05 16:37 200,704 --a------ C:\WINDOWS\system32\lxctinsb.dll
2007-07-05 16:37 176,128 --a------ C:\WINDOWS\system32\lxctins.dll
2007-07-05 16:37 163,840 --a------ C:\WINDOWS\system32\lxctprox.dll
2007-07-05 16:37 147,456 --a------ C:\WINDOWS\system32\lxctjswr.dll
2007-07-05 16:37 114,688 --a------ C:\WINDOWS\system32\lxctinsr.dll
2007-07-05 16:37 1,187,840 --a------ C:\WINDOWS\system32\lxctserv.dll
2007-07-05 16:37 <DIR> d-------- C:\Programme\Lexmark 5400 Series
2007-07-04 12:49 94,208 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-07-04 12:49 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-07-04 12:49 55,808 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-07-04 12:49 49,152 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-07-04 12:49 114,688 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-07-04 12:48 <DIR> d-------- C:\Programme\EPSON
2007-07-03 23:43 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-07-01 20:33 <DIR> d-------- C:\WINDOWS\CCleaner
2007-06-22 16:15 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\5400 Series
2007-06-22 16:13 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-06-22 16:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2007-06-22 16:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2007-06-22 16:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\5400 Series


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 10:49:29 -------- d-----w C:\Programme\Gemeinsame Dateien\EPSON
2007-07-03 21:53:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-29 14:54:11 11,354 ---ha-w C:\WINDOWS\hpothb07.dat
2005-07-29 14:24:26 472 -csha-w C:\WINDOWS\QXhsIFJvc2U\kr1PKILSwZo.vbs
2002-05-06 14:07:28 344 --sh--r C:\WINDOWS\system32\mswinsuj.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
2006-06-07 14:35 184320 -ra------ C:\Programme\Lexmark Toolbar\toolband.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ D:\programme\spyware finder\Spybot - Search & Destroy\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2427968 -ra------ c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe]
"MBM 5"="D:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37]
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30]
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-04-01 16:16]
"kis"="D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27]
"SpybotSD TeaTimer"="D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"win32 update service"=

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"win32 update service"=svchostt.exe
"Win32"=msnsrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-06-29 14:00:00 C:\WINDOWS\tasks\{462B5656-B8AD-4B44-8FEC-7DCA062CE4A7}_SCHMIDT_axl.job
2007-07-04 07:00:00 C:\WINDOWS\tasks\{E84546FE-CCB0-48B0-A7D7-ACE3B2947D76}_SCHMIDT_axl.job
2007-07-05 14:00:00 C:\WINDOWS\tasks\{F5FCA477-4DDA-4C6C-BA75-7CFC7A6F41E2}_SCHMIDT_axl.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 19:01:34
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 19:02:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-05 19:02

--- E O F ---


und hier der aktuelle hijack
und hier der aktuelle hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:09:05, on 05.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Lexmark 5400 Series\lxctmon.exe
C:\Programme\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\lxctcoms.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
D:\programme\spyware finder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-immomakler.de/
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programme\spyware finder\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet/keeploaded/modetect"
O4 - HKLM\..\Run: [MBM 5] "D:\programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Programme\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Programme\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5400 Series\ezprint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE9D7A9-0B72-43DA-941F-B0CCFA6CAE74}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - d:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Dieser Beitrag wurde am 05.07.2007 um 19:07 Uhr von blödmann editiert.
Seitenanfang Seitenende
05.07.2007, 19:19
Moderator

Beiträge: 7805
#8 Als allererstes deaktiviere den Spybot Teatimer und dann loesche bitte diese Datei

C:\WINDOWS\system32\mswinsuj.dll

und schaue, was in diesem Ordner noch alles ist:
C:\WINDOWS\QXhsIFJvc2U\

Um diese Dateien sehen zu koennen, musst du folgende Einstellungen vornehmen:
http://freenet-homepage.de/rene-gad/invisible.html


Jetzt starte Notepad und kopiere folgendes dort hinein:

Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"win32 update service"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"win32 update service"=-
"Win32"=-

speichere das ganze als cfscript in den Order, indem sich auch Combofix befindet. Dann ziehe die txt Datei auf das Combofix Symbol und lasse es dort "fallen"



Poste bitte den Combofix Report, den es nach der Aktion anzeigen sollte.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 20:48
Member

Themenstarter

Beiträge: 17
#9 alos die eine datei C:\WINDOWS\system32\mswinsuj.dll
kann ich nicht finden, die andere datei C:\WINDOWS\QXhsIFJvc2U\
habe ich gefunden und gelöscht. Dann habe ich notepad mir besorgt, installiert und den ganzen pfad was du oben reingesetzt hast kopiert und kann es dann aber als cfscript nicht speichern, er bietet als dateityp: allfiles an und als file format: Ensure Windows format, Ensure unix format und ensure macintosch format an. und nun?
gruss
blödmann
Seitenanfang Seitenende
05.07.2007, 20:51
Moderator

Beiträge: 7805
#10 Ich habe dir mal die Datei erstellt und angehaengt. speichere sie in den Ordner, in dem sich Combofix befindet, den Rest dann, wie oben beschrieben.

Anhang: cfscript.txt

__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 20:53
Member

Themenstarter

Beiträge: 17
#11 habs rausgefunden, war ein denkfehler von mir, er scannt gerade, melde mich gleich wieder.

da ist es:
"axl" - 2007-07-05 20:55:32 - ComboFix 07-07-04.4 - Service Pack 1
Command switches used :: D:\programme\spyware finder\datfind.txt


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 20:40 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\Echo Software
2007-07-05 19:26 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
2007-07-05 19:26 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll
2007-07-05 19:26 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll
2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll
2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll
2007-07-05 19:26 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll
2007-07-05 19:26 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL
2007-07-05 19:26 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll
2007-07-05 19:25 983,107 --a------ C:\WINDOWS\system32\lxctgf.dll
2007-07-05 19:25 983,040 --a------ C:\WINDOWS\system32\lxctusb1.dll
2007-07-05 19:25 94,208 --a------ C:\WINDOWS\system32\lxctpplc.dll
2007-07-05 19:25 86,016 --a------ C:\WINDOWS\system32\lxctcub.dll
2007-07-05 19:25 77,824 --a------ C:\WINDOWS\system32\LXCTcfg.dll
2007-07-05 19:25 73,728 --a------ C:\WINDOWS\system32\lxctcu.dll
2007-07-05 19:25 696,320 --a------ C:\WINDOWS\system32\lxcthbn3.dll
2007-07-05 19:25 667,648 --a------ C:\WINDOWS\system32\lxctcomc.dll
2007-07-05 19:25 643,072 --a------ C:\WINDOWS\system32\lxctpmui.dll
2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctlmpm.dll
2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctcoms.exe
2007-07-05 19:25 458,752 --a------ C:\WINDOWS\system32\lxctutil.dll
2007-07-05 19:25 421,888 --a------ C:\WINDOWS\system32\lxctcomm.dll
2007-07-05 19:25 409,600 --a------ C:\WINDOWS\system32\lxctinpa.dll
2007-07-05 19:25 393,216 --a------ C:\WINDOWS\system32\lxctiesc.dll
2007-07-05 19:25 380,928 --a------ C:\WINDOWS\system32\lxctih.exe
2007-07-05 19:25 376,832 --a------ C:\WINDOWS\system32\lxctcfg.exe
2007-07-05 19:25 36,864 --a------ C:\WINDOWS\system32\lxctcur.dll
2007-07-05 19:25 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll
2007-07-05 19:25 204,800 --a------ C:\WINDOWS\system32\lxctgrd.dll
2007-07-05 19:25 200,704 --a------ C:\WINDOWS\system32\lxctinsb.dll
2007-07-05 19:25 176,128 --a------ C:\WINDOWS\system32\lxctins.dll
2007-07-05 19:25 163,840 --a------ C:\WINDOWS\system32\lxctprox.dll
2007-07-05 19:25 147,456 --a------ C:\WINDOWS\system32\lxctjswr.dll
2007-07-05 19:25 114,688 --a------ C:\WINDOWS\system32\lxctinsr.dll
2007-07-05 19:25 1,187,840 --a------ C:\WINDOWS\system32\lxctserv.dll
2007-07-05 19:25 <DIR> d-------- C:\Programme\Lexmark 5400 Series
2007-07-05 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 18:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-05 18:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-05 18:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-05 18:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-05 16:41 <DIR> d-------- C:\Programme\lx_cats
2007-07-05 16:38 <DIR> d-------- C:\Programme\Lexmark Toolbar
2007-07-05 16:38 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2007-07-04 12:49 94,208 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-07-04 12:49 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-07-04 12:49 55,808 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-07-04 12:49 49,152 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-07-04 12:49 114,688 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-07-04 12:48 <DIR> d-------- C:\Programme\EPSON
2007-07-03 23:43 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-07-01 20:33 <DIR> d-------- C:\WINDOWS\ccleaner
2007-06-22 16:15 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\5400 Series
2007-06-22 16:13 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-06-22 16:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2007-06-22 16:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2007-06-22 16:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\5400 Series


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 10:49:29 -------- d-----w C:\Programme\Gemeinsame Dateien\EPSON
2007-07-03 21:53:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-29 14:54:11 11,354 ---ha-w C:\WINDOWS\hpothb07.dat
2002-05-06 14:07:28 344 --sh--r C:\WINDOWS\system32\mswinsuj.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
2006-06-07 14:35 184320 -ra------ C:\Programme\Lexmark Toolbar\toolband.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ D:\PROGRA~1\SPYWAR~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2427968 -ra------ c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe]
"MBM 5"="D:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37]
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30]
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"win32 update service"=

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"win32 update service"=svchostt.exe
"Win32"=msnsrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - LXCT_DEVICE

Contents of the 'Scheduled Tasks' folder
2007-06-29 14:00:00 C:\WINDOWS\tasks\{462B5656-B8AD-4B44-8FEC-7DCA062CE4A7}_SCHMIDT_axl.job
2007-07-04 07:00:00 C:\WINDOWS\tasks\{E84546FE-CCB0-48B0-A7D7-ACE3B2947D76}_SCHMIDT_axl.job
2007-07-05 14:00:00 C:\WINDOWS\tasks\{F5FCA477-4DDA-4C6C-BA75-7CFC7A6F41E2}_SCHMIDT_axl.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 20:56:44
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 20:57:51
C:\ComboFix-quarantined-files.txt ... 2007-07-05 20:57
C:\ComboFix2.txt ... 2007-07-05 19:02

--- E O F ---
Seitenanfang Seitenende
05.07.2007, 20:58
Moderator

Beiträge: 7805
#12 Du sollst die cfscript.txt auf combofix ziehen, nicht die Datfind.txt! ;)
Command switches used :: D:\programme\spyware finder\datfind.txt
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 21:07
Member

Themenstarter

Beiträge: 17
#13 bekomme ich nicht hin. kopiere deinen anhang, mache notepad auf, kopiere es rein und save it. und da komme ich wiederauf diese o. g. angebote. bietet nur datfind an.
Seitenanfang Seitenende
05.07.2007, 21:10
Moderator

Beiträge: 7805
#14 Falscher Ansatz. Speichere meinen Anhang in den Combofix Ordner, das reicht. Main Anhang ist breeits das fertige script. Das bedeutet du kannst die Datei so auf Combofix ziehen, ohne sie vorher bearbeiten zu muessen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 21:13
Member

Themenstarter

Beiträge: 17
#15 würde ich ja gerne machen, nur wenn ich deinen anhang auf mache, dann zeigt er mir gleich das fertige script, kannst du noch mal bitte den anhang einstellen?


EDIT: HABS GERADE RAUSGEFUNDEN; AUGENBLICK NOCH:

habs hinbekommen.
"axl" - 2007-07-05 21:20:40 - ComboFix 07-07-04.4 - Service Pack 1
Command switches used :: D:\programme\spyware finder\cfscript.txt


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 20:40 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\Echo Software
2007-07-05 19:26 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
2007-07-05 19:26 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll
2007-07-05 19:26 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll
2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll
2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll
2007-07-05 19:26 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll
2007-07-05 19:26 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL
2007-07-05 19:26 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll
2007-07-05 19:25 983,107 --a------ C:\WINDOWS\system32\lxctgf.dll
2007-07-05 19:25 983,040 --a------ C:\WINDOWS\system32\lxctusb1.dll
2007-07-05 19:25 94,208 --a------ C:\WINDOWS\system32\lxctpplc.dll
2007-07-05 19:25 86,016 --a------ C:\WINDOWS\system32\lxctcub.dll
2007-07-05 19:25 77,824 --a------ C:\WINDOWS\system32\LXCTcfg.dll
2007-07-05 19:25 73,728 --a------ C:\WINDOWS\system32\lxctcu.dll
2007-07-05 19:25 696,320 --a------ C:\WINDOWS\system32\lxcthbn3.dll
2007-07-05 19:25 667,648 --a------ C:\WINDOWS\system32\lxctcomc.dll
2007-07-05 19:25 643,072 --a------ C:\WINDOWS\system32\lxctpmui.dll
2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctlmpm.dll
2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctcoms.exe
2007-07-05 19:25 458,752 --a------ C:\WINDOWS\system32\lxctutil.dll
2007-07-05 19:25 421,888 --a------ C:\WINDOWS\system32\lxctcomm.dll
2007-07-05 19:25 409,600 --a------ C:\WINDOWS\system32\lxctinpa.dll
2007-07-05 19:25 393,216 --a------ C:\WINDOWS\system32\lxctiesc.dll
2007-07-05 19:25 380,928 --a------ C:\WINDOWS\system32\lxctih.exe
2007-07-05 19:25 376,832 --a------ C:\WINDOWS\system32\lxctcfg.exe
2007-07-05 19:25 36,864 --a------ C:\WINDOWS\system32\lxctcur.dll
2007-07-05 19:25 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll
2007-07-05 19:25 204,800 --a------ C:\WINDOWS\system32\lxctgrd.dll
2007-07-05 19:25 200,704 --a------ C:\WINDOWS\system32\lxctinsb.dll
2007-07-05 19:25 176,128 --a------ C:\WINDOWS\system32\lxctins.dll
2007-07-05 19:25 163,840 --a------ C:\WINDOWS\system32\lxctprox.dll
2007-07-05 19:25 147,456 --a------ C:\WINDOWS\system32\lxctjswr.dll
2007-07-05 19:25 114,688 --a------ C:\WINDOWS\system32\lxctinsr.dll
2007-07-05 19:25 1,187,840 --a------ C:\WINDOWS\system32\lxctserv.dll
2007-07-05 19:25 <DIR> d-------- C:\Programme\Lexmark 5400 Series
2007-07-05 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 18:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-05 18:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-05 18:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-05 18:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-05 16:41 <DIR> d-------- C:\Programme\lx_cats
2007-07-05 16:38 <DIR> d-------- C:\Programme\Lexmark Toolbar
2007-07-05 16:38 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2007-07-04 12:49 94,208 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-07-04 12:49 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-07-04 12:49 55,808 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-07-04 12:49 49,152 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-07-04 12:49 114,688 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-07-04 12:48 <DIR> d-------- C:\Programme\EPSON
2007-07-03 23:43 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-07-01 20:33 <DIR> d-------- C:\WINDOWS\ccleaner
2007-06-22 16:15 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\5400 Series
2007-06-22 16:13 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-06-22 16:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2007-06-22 16:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2007-06-22 16:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\5400 Series


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 10:49:29 -------- d-----w C:\Programme\Gemeinsame Dateien\EPSON
2007-07-03 21:53:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-29 14:54:11 11,354 ---ha-w C:\WINDOWS\hpothb07.dat
2002-05-06 14:07:28 344 --sh--r C:\WINDOWS\system32\mswinsuj.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
2006-06-07 14:35 184320 -ra------ C:\Programme\Lexmark Toolbar\toolband.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ D:\PROGRA~1\SPYWAR~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2427968 -ra------ c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe]
"MBM 5"="D:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37]
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30]
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - LXCT_DEVICE

Contents of the 'Scheduled Tasks' folder
2007-06-29 14:00:00 C:\WINDOWS\tasks\{462B5656-B8AD-4B44-8FEC-7DCA062CE4A7}_SCHMIDT_axl.job
2007-07-04 07:00:00 C:\WINDOWS\tasks\{E84546FE-CCB0-48B0-A7D7-ACE3B2947D76}_SCHMIDT_axl.job
2007-07-05 14:00:00 C:\WINDOWS\tasks\{F5FCA477-4DDA-4C6C-BA75-7CFC7A6F41E2}_SCHMIDT_axl.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 21:22:08
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 21:22:47
C:\ComboFix-quarantined-files.txt ... 2007-07-05 21:22
C:\ComboFix2.txt ... 2007-07-05 20:57
C:\ComboFix3.txt ... 2007-07-05 19:02

--- E O F ---
Dieser Beitrag wurde am 05.07.2007 um 21:19 Uhr von blödmann editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: