Home » Spyware & Browser Hijacker Support Forum » bekomme fehlermeldung von xp beim install von acronisdisk » Themenansicht
bekomme fehlermeldung von xp beim install von acronisdiskThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
04.07.2007, 21:15
Member
Beiträge: 17 |
||
 
|
|
|
|
05.07.2007, 05:55
Moderator
Beiträge: 7805 |
#2
Hake folgende Dinge in Hijackthis an und druecke fix checked:
O20 - Winlogon Notify: Applets - C:\WINDOWS\ O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\skriptpw.dll (file missing) O20 - Winlogon Notify: Uninstall - C:\WINDOWS\ Danach bitte neu starten, ein Combofix report und Hijackthis log posten: http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.07.2007, 13:32
Member
Themenstarter Beiträge: 17 |
#3
gesagt getan und hier das neue ergebnis:
Logfile of HijackThis v1.99.1 Scan saved at 13:34:25, on 05.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\programme\Motherboard Monitor 5\MBM5.EXE D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\devldr32.exe D:\programme\M2Office32\m2_hm.exe d:\Programme\M2Office32\m2_verw.exe C:\Programme\Internet Explorer\iexplore.exe D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE D:\Programme\Microsoft Office\Office10\WINWORD.EXE D:\programme\spyware finder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-immomakler.de/ O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYWAR~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet/keeploaded/modetect" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MBM 5] "D:\programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [kis] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE9D7A9-0B72-43DA-941F-B0CCFA6CAE74}: NameServer = 213.191.92.82 213.191.74.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19 O17 - HKLM\System\CS2\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19 O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - d:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe und nun? danke und gruss blödmann |
|
|
|
|
|
|
05.07.2007, 14:35
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
05.07.2007, 18:52
Member
Themenstarter Beiträge: 17 |
#5
was ist dass denn bitte?
|
|
|
|
|
|
|
05.07.2007, 18:56
Moderator
Beiträge: 7805 |
#6
Das erfaehrst du, wenn du den von mir oben angegebenen Link nutzt!
 http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.07.2007, 19:02
Member
Themenstarter Beiträge: 17 |
#7
danke, habs gerade selbst rausgefunden.
anbei der bericht von combofix "axl" - 2007-07-05 18:58:24 - ComboFix 07-07-04.4 - Service Pack 1 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\keyboard1.dat C:\WINDOWS\system32\cfx32.ocx ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_CMDSERVICE -------\LEGACY_NETWORK_MONITOR ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 ))))))))))))))))))))))))))))))) 2007-07-05 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-05 18:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-07-05 18:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-07-05 18:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-07-05 18:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-07-05 16:41 <DIR> d-------- C:\Programme\lx_cats 2007-07-05 16:40 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll 2007-07-05 16:40 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll 2007-07-05 16:39 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll 2007-07-05 16:39 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll 2007-07-05 16:39 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll 2007-07-05 16:39 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll 2007-07-05 16:39 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL 2007-07-05 16:39 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll 2007-07-05 16:38 <DIR> d-------- C:\Programme\Lexmark Toolbar 2007-07-05 16:38 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2007-07-05 16:37 983,107 --a------ C:\WINDOWS\system32\lxctgf.dll 2007-07-05 16:37 983,040 --a------ C:\WINDOWS\system32\lxctusb1.dll 2007-07-05 16:37 94,208 --a------ C:\WINDOWS\system32\lxctpplc.dll 2007-07-05 16:37 86,016 --a------ C:\WINDOWS\system32\lxctcub.dll 2007-07-05 16:37 77,824 --a------ C:\WINDOWS\system32\LXCTcfg.dll 2007-07-05 16:37 73,728 --a------ C:\WINDOWS\system32\lxctcu.dll 2007-07-05 16:37 696,320 --a------ C:\WINDOWS\system32\lxcthbn3.dll 2007-07-05 16:37 667,648 --a------ C:\WINDOWS\system32\lxctcomc.dll 2007-07-05 16:37 643,072 --a------ C:\WINDOWS\system32\lxctpmui.dll 2007-07-05 16:37 528,384 --a------ C:\WINDOWS\system32\lxctlmpm.dll 2007-07-05 16:37 528,384 --a------ C:\WINDOWS\system32\lxctcoms.exe 2007-07-05 16:37 458,752 --a------ C:\WINDOWS\system32\lxctutil.dll 2007-07-05 16:37 421,888 --a------ C:\WINDOWS\system32\lxctcomm.dll 2007-07-05 16:37 409,600 --a------ C:\WINDOWS\system32\lxctinpa.dll 2007-07-05 16:37 393,216 --a------ C:\WINDOWS\system32\lxctiesc.dll 2007-07-05 16:37 380,928 --a------ C:\WINDOWS\system32\lxctih.exe 2007-07-05 16:37 376,832 --a------ C:\WINDOWS\system32\lxctcfg.exe 2007-07-05 16:37 36,864 --a------ C:\WINDOWS\system32\lxctcur.dll 2007-07-05 16:37 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll 2007-07-05 16:37 204,800 --a------ C:\WINDOWS\system32\lxctgrd.dll 2007-07-05 16:37 200,704 --a------ C:\WINDOWS\system32\lxctinsb.dll 2007-07-05 16:37 176,128 --a------ C:\WINDOWS\system32\lxctins.dll 2007-07-05 16:37 163,840 --a------ C:\WINDOWS\system32\lxctprox.dll 2007-07-05 16:37 147,456 --a------ C:\WINDOWS\system32\lxctjswr.dll 2007-07-05 16:37 114,688 --a------ C:\WINDOWS\system32\lxctinsr.dll 2007-07-05 16:37 1,187,840 --a------ C:\WINDOWS\system32\lxctserv.dll 2007-07-05 16:37 <DIR> d-------- C:\Programme\Lexmark 5400 Series 2007-07-04 12:49 94,208 --a------ C:\WINDOWS\system32\EEBDSCVR.dll 2007-07-04 12:49 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll 2007-07-04 12:49 55,808 --a------ C:\WINDOWS\system32\EEBSDKIF.dll 2007-07-04 12:49 49,152 --a------ C:\WINDOWS\system32\EBAPI.dll 2007-07-04 12:49 114,688 --a------ C:\WINDOWS\system32\EEBAPI.dll 2007-07-04 12:48 <DIR> d-------- C:\Programme\EPSON 2007-07-03 23:43 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2007-07-01 20:33 <DIR> d-------- C:\WINDOWS\CCleaner 2007-06-22 16:15 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\5400 Series 2007-06-22 16:13 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2007-06-22 16:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2007-06-22 16:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2007-06-22 16:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\5400 Series (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-04 10:49:29 -------- d-----w C:\Programme\Gemeinsame Dateien\EPSON 2007-07-03 21:53:04 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-04-29 14:54:11 11,354 ---ha-w C:\WINDOWS\hpothb07.dat 2005-07-29 14:24:26 472 -csha-w C:\WINDOWS\QXhsIFJvc2U\kr1PKILSwZo.vbs 2002-05-06 14:07:28 344 --sh--r C:\WINDOWS\system32\mswinsuj.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] 2006-06-07 14:35 184320 -ra------ C:\Programme\Lexmark Toolbar\toolband.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ D:\programme\spyware finder\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:55 2427968 -ra------ c:\programme\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe] "MBM 5"="D:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37] "Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30] "EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-04-01 16:16] "kis"="D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43] "H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27] "SpybotSD TeaTimer"="D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "win32 update service"= [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "win32 update service"=svchostt.exe "Win32"=msnsrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-06-29 14:00:00 C:\WINDOWS\tasks\{462B5656-B8AD-4B44-8FEC-7DCA062CE4A7}_SCHMIDT_axl.job 2007-07-04 07:00:00 C:\WINDOWS\tasks\{E84546FE-CCB0-48B0-A7D7-ACE3B2947D76}_SCHMIDT_axl.job 2007-07-05 14:00:00 C:\WINDOWS\tasks\{F5FCA477-4DDA-4C6C-BA75-7CFC7A6F41E2}_SCHMIDT_axl.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 19:01:34 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-05 19:02:55 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-05 19:02 --- E O F --- und hier der aktuelle hijack und hier der aktuelle hijack: Logfile of HijackThis v1.99.1 Scan saved at 19:09:05, on 05.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe D:\programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Lexmark 5400 Series\lxctmon.exe C:\Programme\Lexmark 5400 Series\ezprint.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\lxctcoms.exe D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\internet explorer\iexplore.exe D:\programme\spyware finder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-immomakler.de/ O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programme\spyware finder\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet/keeploaded/modetect" O4 - HKLM\..\Run: [MBM 5] "D:\programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [lxctmon.exe] "C:\Programme\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Programme\Lexmark 5400 Series\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5400 Series\ezprint.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\spyware finder\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE9D7A9-0B72-43DA-941F-B0CCFA6CAE74}: NameServer = 213.191.92.82 213.191.74.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19 O17 - HKLM\System\CS2\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19 O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - d:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Dieser Beitrag wurde am 05.07.2007 um 19:07 Uhr von blödmann editiert.
|
|
|
|
|
|
|
05.07.2007, 19:19
Moderator
Beiträge: 7805 |
#8
Als allererstes deaktiviere den Spybot Teatimer und dann loesche bitte diese Datei
C:\WINDOWS\system32\mswinsuj.dll und schaue, was in diesem Ordner noch alles ist: C:\WINDOWS\QXhsIFJvc2U\ Um diese Dateien sehen zu koennen, musst du folgende Einstellungen vornehmen: http://freenet-homepage.de/rene-gad/invisible.html Jetzt starte Notepad und kopiere folgendes dort hinein: Registry:: [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "win32 update service"=- [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "win32 update service"=- "Win32"=- speichere das ganze als cfscript in den Order, indem sich auch Combofix befindet. Dann ziehe die txt Datei auf das Combofix Symbol und lasse es dort "fallen"  Poste bitte den Combofix Report, den es nach der Aktion anzeigen sollte. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.07.2007, 20:48
Member
Themenstarter Beiträge: 17 |
#9
alos die eine datei C:\WINDOWS\system32\mswinsuj.dll
kann ich nicht finden, die andere datei C:\WINDOWS\QXhsIFJvc2U\ habe ich gefunden und gelöscht. Dann habe ich notepad mir besorgt, installiert und den ganzen pfad was du oben reingesetzt hast kopiert und kann es dann aber als cfscript nicht speichern, er bietet als dateityp: allfiles an und als file format: Ensure Windows format, Ensure unix format und ensure macintosch format an. und nun? gruss blödmann |
|
|
|
|
|
|
05.07.2007, 20:51
Moderator
Beiträge: 7805 |
#10
Ich habe dir mal die Datei erstellt und angehaengt. speichere sie in den Ordner, in dem sich Combofix befindet, den Rest dann, wie oben beschrieben.
Anhang: cfscript.txt __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.07.2007, 20:53
Member
Themenstarter Beiträge: 17 |
#11
habs rausgefunden, war ein denkfehler von mir, er scannt gerade, melde mich gleich wieder.
da ist es: "axl" - 2007-07-05 20:55:32 - ComboFix 07-07-04.4 - Service Pack 1 Command switches used :: D:\programme\spyware finder\datfind.txt ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 ))))))))))))))))))))))))))))))) 2007-07-05 20:40 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\Echo Software 2007-07-05 19:26 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll 2007-07-05 19:26 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll 2007-07-05 19:26 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll 2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll 2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll 2007-07-05 19:26 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll 2007-07-05 19:26 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL 2007-07-05 19:26 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll 2007-07-05 19:25 983,107 --a------ C:\WINDOWS\system32\lxctgf.dll 2007-07-05 19:25 983,040 --a------ C:\WINDOWS\system32\lxctusb1.dll 2007-07-05 19:25 94,208 --a------ C:\WINDOWS\system32\lxctpplc.dll 2007-07-05 19:25 86,016 --a------ C:\WINDOWS\system32\lxctcub.dll 2007-07-05 19:25 77,824 --a------ C:\WINDOWS\system32\LXCTcfg.dll 2007-07-05 19:25 73,728 --a------ C:\WINDOWS\system32\lxctcu.dll 2007-07-05 19:25 696,320 --a------ C:\WINDOWS\system32\lxcthbn3.dll 2007-07-05 19:25 667,648 --a------ C:\WINDOWS\system32\lxctcomc.dll 2007-07-05 19:25 643,072 --a------ C:\WINDOWS\system32\lxctpmui.dll 2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctlmpm.dll 2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctcoms.exe 2007-07-05 19:25 458,752 --a------ C:\WINDOWS\system32\lxctutil.dll 2007-07-05 19:25 421,888 --a------ C:\WINDOWS\system32\lxctcomm.dll 2007-07-05 19:25 409,600 --a------ C:\WINDOWS\system32\lxctinpa.dll 2007-07-05 19:25 393,216 --a------ C:\WINDOWS\system32\lxctiesc.dll 2007-07-05 19:25 380,928 --a------ C:\WINDOWS\system32\lxctih.exe 2007-07-05 19:25 376,832 --a------ C:\WINDOWS\system32\lxctcfg.exe 2007-07-05 19:25 36,864 --a------ C:\WINDOWS\system32\lxctcur.dll 2007-07-05 19:25 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll 2007-07-05 19:25 204,800 --a------ C:\WINDOWS\system32\lxctgrd.dll 2007-07-05 19:25 200,704 --a------ C:\WINDOWS\system32\lxctinsb.dll 2007-07-05 19:25 176,128 --a------ C:\WINDOWS\system32\lxctins.dll 2007-07-05 19:25 163,840 --a------ C:\WINDOWS\system32\lxctprox.dll 2007-07-05 19:25 147,456 --a------ C:\WINDOWS\system32\lxctjswr.dll 2007-07-05 19:25 114,688 --a------ C:\WINDOWS\system32\lxctinsr.dll 2007-07-05 19:25 1,187,840 --a------ C:\WINDOWS\system32\lxctserv.dll 2007-07-05 19:25 <DIR> d-------- C:\Programme\Lexmark 5400 Series 2007-07-05 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-05 18:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-07-05 18:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-07-05 18:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-07-05 18:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-07-05 16:41 <DIR> d-------- C:\Programme\lx_cats 2007-07-05 16:38 <DIR> d-------- C:\Programme\Lexmark Toolbar 2007-07-05 16:38 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2007-07-04 12:49 94,208 --a------ C:\WINDOWS\system32\EEBDSCVR.dll 2007-07-04 12:49 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll 2007-07-04 12:49 55,808 --a------ C:\WINDOWS\system32\EEBSDKIF.dll 2007-07-04 12:49 49,152 --a------ C:\WINDOWS\system32\EBAPI.dll 2007-07-04 12:49 114,688 --a------ C:\WINDOWS\system32\EEBAPI.dll 2007-07-04 12:48 <DIR> d-------- C:\Programme\EPSON 2007-07-03 23:43 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2007-07-01 20:33 <DIR> d-------- C:\WINDOWS\ccleaner 2007-06-22 16:15 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\5400 Series 2007-06-22 16:13 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2007-06-22 16:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2007-06-22 16:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2007-06-22 16:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\5400 Series (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-04 10:49:29 -------- d-----w C:\Programme\Gemeinsame Dateien\EPSON 2007-07-03 21:53:04 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-04-29 14:54:11 11,354 ---ha-w C:\WINDOWS\hpothb07.dat 2002-05-06 14:07:28 344 --sh--r C:\WINDOWS\system32\mswinsuj.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] 2006-06-07 14:35 184320 -ra------ C:\Programme\Lexmark Toolbar\toolband.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ D:\PROGRA~1\SPYWAR~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:55 2427968 -ra------ c:\programme\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe] "MBM 5"="D:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37] "Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30] "EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43] "H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "win32 update service"= [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "win32 update service"=svchostt.exe "Win32"=msnsrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp *Newly Created Service* - LXCT_DEVICE Contents of the 'Scheduled Tasks' folder 2007-06-29 14:00:00 C:\WINDOWS\tasks\{462B5656-B8AD-4B44-8FEC-7DCA062CE4A7}_SCHMIDT_axl.job 2007-07-04 07:00:00 C:\WINDOWS\tasks\{E84546FE-CCB0-48B0-A7D7-ACE3B2947D76}_SCHMIDT_axl.job 2007-07-05 14:00:00 C:\WINDOWS\tasks\{F5FCA477-4DDA-4C6C-BA75-7CFC7A6F41E2}_SCHMIDT_axl.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 20:56:44 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-05 20:57:51 C:\ComboFix-quarantined-files.txt ... 2007-07-05 20:57 C:\ComboFix2.txt ... 2007-07-05 19:02 --- E O F --- |
|
|
|
|
|
|
05.07.2007, 20:58
Moderator
Beiträge: 7805 |
#12
Du sollst die cfscript.txt auf combofix ziehen, nicht die Datfind.txt!
Command switches used :: D:\programme\spyware finder\datfind.txt __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.07.2007, 21:07
Member
Themenstarter Beiträge: 17 |
#13
bekomme ich nicht hin. kopiere deinen anhang, mache notepad auf, kopiere es rein und save it. und da komme ich wiederauf diese o. g. angebote. bietet nur datfind an.
|
|
|
|
|
|
|
05.07.2007, 21:10
Moderator
Beiträge: 7805 |
#14
Falscher Ansatz. Speichere meinen Anhang in den Combofix Ordner, das reicht. Main Anhang ist breeits das fertige script. Das bedeutet du kannst die Datei so auf Combofix ziehen, ohne sie vorher bearbeiten zu muessen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.07.2007, 21:13
Member
Themenstarter Beiträge: 17 |
#15
würde ich ja gerne machen, nur wenn ich deinen anhang auf mache, dann zeigt er mir gleich das fertige script, kannst du noch mal bitte den anhang einstellen?
EDIT: HABS GERADE RAUSGEFUNDEN; AUGENBLICK NOCH: habs hinbekommen. "axl" - 2007-07-05 21:20:40 - ComboFix 07-07-04.4 - Service Pack 1 Command switches used :: D:\programme\spyware finder\cfscript.txt ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 ))))))))))))))))))))))))))))))) 2007-07-05 20:40 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\Echo Software 2007-07-05 19:26 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll 2007-07-05 19:26 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll 2007-07-05 19:26 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll 2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll 2007-07-05 19:26 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll 2007-07-05 19:26 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll 2007-07-05 19:26 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL 2007-07-05 19:26 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll 2007-07-05 19:25 983,107 --a------ C:\WINDOWS\system32\lxctgf.dll 2007-07-05 19:25 983,040 --a------ C:\WINDOWS\system32\lxctusb1.dll 2007-07-05 19:25 94,208 --a------ C:\WINDOWS\system32\lxctpplc.dll 2007-07-05 19:25 86,016 --a------ C:\WINDOWS\system32\lxctcub.dll 2007-07-05 19:25 77,824 --a------ C:\WINDOWS\system32\LXCTcfg.dll 2007-07-05 19:25 73,728 --a------ C:\WINDOWS\system32\lxctcu.dll 2007-07-05 19:25 696,320 --a------ C:\WINDOWS\system32\lxcthbn3.dll 2007-07-05 19:25 667,648 --a------ C:\WINDOWS\system32\lxctcomc.dll 2007-07-05 19:25 643,072 --a------ C:\WINDOWS\system32\lxctpmui.dll 2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctlmpm.dll 2007-07-05 19:25 528,384 --a------ C:\WINDOWS\system32\lxctcoms.exe 2007-07-05 19:25 458,752 --a------ C:\WINDOWS\system32\lxctutil.dll 2007-07-05 19:25 421,888 --a------ C:\WINDOWS\system32\lxctcomm.dll 2007-07-05 19:25 409,600 --a------ C:\WINDOWS\system32\lxctinpa.dll 2007-07-05 19:25 393,216 --a------ C:\WINDOWS\system32\lxctiesc.dll 2007-07-05 19:25 380,928 --a------ C:\WINDOWS\system32\lxctih.exe 2007-07-05 19:25 376,832 --a------ C:\WINDOWS\system32\lxctcfg.exe 2007-07-05 19:25 36,864 --a------ C:\WINDOWS\system32\lxctcur.dll 2007-07-05 19:25 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll 2007-07-05 19:25 204,800 --a------ C:\WINDOWS\system32\lxctgrd.dll 2007-07-05 19:25 200,704 --a------ C:\WINDOWS\system32\lxctinsb.dll 2007-07-05 19:25 176,128 --a------ C:\WINDOWS\system32\lxctins.dll 2007-07-05 19:25 163,840 --a------ C:\WINDOWS\system32\lxctprox.dll 2007-07-05 19:25 147,456 --a------ C:\WINDOWS\system32\lxctjswr.dll 2007-07-05 19:25 114,688 --a------ C:\WINDOWS\system32\lxctinsr.dll 2007-07-05 19:25 1,187,840 --a------ C:\WINDOWS\system32\lxctserv.dll 2007-07-05 19:25 <DIR> d-------- C:\Programme\Lexmark 5400 Series 2007-07-05 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-05 18:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-07-05 18:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-07-05 18:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-07-05 18:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-07-05 18:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-07-05 16:41 <DIR> d-------- C:\Programme\lx_cats 2007-07-05 16:38 <DIR> d-------- C:\Programme\Lexmark Toolbar 2007-07-05 16:38 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2007-07-04 12:49 94,208 --a------ C:\WINDOWS\system32\EEBDSCVR.dll 2007-07-04 12:49 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll 2007-07-04 12:49 55,808 --a------ C:\WINDOWS\system32\EEBSDKIF.dll 2007-07-04 12:49 49,152 --a------ C:\WINDOWS\system32\EBAPI.dll 2007-07-04 12:49 114,688 --a------ C:\WINDOWS\system32\EEBAPI.dll 2007-07-04 12:48 <DIR> d-------- C:\Programme\EPSON 2007-07-03 23:43 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2007-07-01 20:33 <DIR> d-------- C:\WINDOWS\ccleaner 2007-06-22 16:15 <DIR> d-------- C:\DOKUME~1\axl\ANWEND~1\5400 Series 2007-06-22 16:13 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2007-06-22 16:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2007-06-22 16:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2007-06-22 16:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\5400 Series (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-04 10:49:29 -------- d-----w C:\Programme\Gemeinsame Dateien\EPSON 2007-07-03 21:53:04 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-04-29 14:54:11 11,354 ---ha-w C:\WINDOWS\hpothb07.dat 2002-05-06 14:07:28 344 --sh--r C:\WINDOWS\system32\mswinsuj.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] 2006-06-07 14:35 184320 -ra------ C:\Programme\Lexmark Toolbar\toolband.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ D:\PROGRA~1\SPYWAR~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:55 2427968 -ra------ c:\programme\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe] "MBM 5"="D:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37] "Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30] "EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43] "H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 12:27] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp *Newly Created Service* - LXCT_DEVICE Contents of the 'Scheduled Tasks' folder 2007-06-29 14:00:00 C:\WINDOWS\tasks\{462B5656-B8AD-4B44-8FEC-7DCA062CE4A7}_SCHMIDT_axl.job 2007-07-04 07:00:00 C:\WINDOWS\tasks\{E84546FE-CCB0-48B0-A7D7-ACE3B2947D76}_SCHMIDT_axl.job 2007-07-05 14:00:00 C:\WINDOWS\tasks\{F5FCA477-4DDA-4C6C-BA75-7CFC7A6F41E2}_SCHMIDT_axl.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 21:22:08 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-05 21:22:47 C:\ComboFix-quarantined-files.txt ... 2007-07-05 21:22 C:\ComboFix2.txt ... 2007-07-05 20:57 C:\ComboFix3.txt ... 2007-07-05 19:02 --- E O F --- Dieser Beitrag wurde am 05.07.2007 um 21:19 Uhr von blödmann editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
WERT OSSSelector Reinstall konnte nicht unter den schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run geschrieben werden. Überprüfen Sie ob sie ausreichende Zugriffsrechte an diesem schlüssel besitzen."
wenn ich hijackers rüberlaufen lasse, kommt die meldung:
Logfile of HijackThis v1.99.1
Scan saved at 21:18:39, on 04.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\programme\spyware finder\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-immomakler.de/
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet/keeploaded/modetect"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBM 5] "D:\programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [kis] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4540671D-9C07-4D9C-B382-4BAABDAC8D8F} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6213FE05-C3B9-449E-B17C-ED670976B094} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE9D7A9-0B72-43DA-941F-B0CCFA6CAE74}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{035B54A4-EE43-45F0-AA54-B35898DDDB64}: NameServer = 213.191.74.18,213.191.74.19
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\skriptpw.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - d:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Da ich ábsoluter pc neuling bin, habe ich keine ahnung wass nun sache ist. könnte mir jemand bitte helfen, so dass ich endlich acronis disk director installiert bekomme?
Danke im voraus
blödmann