Adlogix Browser HijackerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.09.2006, 23:02
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.09.2006, 14:59
Member
Themenstarter Beiträge: 20 |
#17
Und waurm habe ich dann erst wieder vor zwei Tagen einen Hijackerangriff gehabt?
Ich konnte nach einiger Zeit keine Seiten mehr aufrufen bzw. nur noch Fehlerseiten, oder Seiten, die ich nicht eingegeben habe? __________ Viele Grüße Christian |
|
|
||
15.09.2006, 15:17
Ehrenmitglied
Beiträge: 29434 |
#18
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2006, 15:46
Member
Themenstarter Beiträge: 20 |
#19
Christian Handschigl - 06-09-15 15:39:29,09 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Downloads ((((((((((((((((((((((((((((((( Files Created from 2006-08-15 to 2006-09-15 )))))))))))))))))))))))))))))))))) 2006-09-11 14:35 192,512 --a------ C:\WINDOWS\system32\fgkey.exe 2006-09-03 13:09 128,232 --a------ C:\WINDOWS\system32\mucltui.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-15 15:35 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-14 20:15 -------- d-------- C:\Programme\UltimateZip 2006-09-13 14:44 -------- d-------- C:\Programme\GetRight 2006-09-11 15:52 -------- d-------- C:\Programme\Hugo3D 2006-09-11 14:35 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-11 14:35 -------- d-------- C:\Programme\Xtend 2006-09-08 13:46 -------- d-------- C:\Programme\CleanUp! 2006-09-07 19:04 -------- d-------- C:\Programme\ICQLite 2006-09-06 15:46 -------- d-------- C:\Programme\phase5 2006-09-05 14:10 -------- d-------- C:\Programme\CrystalXP 2006-09-05 13:57 -------- d-------- C:\Programme\Diskeeper Corporation 2006-09-05 13:48 -------- d-------- C:\Programme\Stardock 2006-09-05 13:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock 2006-09-05 13:48 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-05 13:27 -------- d-------- C:\Programme\Realtek 2006-09-04 20:05 -------- d-------- C:\Programme\Macromedia 2006-09-04 12:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-03 19:36 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\TeamViewer 2006-09-02 16:03 -------- d-------- C:\Programme\Windows Live Toolbar 2006-09-02 16:01 -------- d-------- C:\Programme\MSN Messenger 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-15 12:37 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Teleca 2006-08-15 12:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-08-15 12:21 -------- d-------- C:\Programme\Sony Ericsson 2006-08-15 12:11 94064 --a------ C:\WINDOWS\system32\drivers\w810mdm.sys 2006-08-15 12:11 8336 --a------ C:\WINDOWS\system32\drivers\w810mdfl.sys 2006-08-15 12:11 6176 --a------ C:\WINDOWS\system32\drivers\w810cmnt.sys 2006-08-15 12:11 6176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys 2006-08-15 12:11 58288 --a------ C:\WINDOWS\system32\drivers\w810bus.sys 2006-08-15 12:11 5808 --a------ C:\WINDOWS\system32\drivers\w810whnt.sys 2006-08-15 12:11 5808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys 2006-08-10 16:29 -------- d---s---- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Microsoft 2006-08-10 14:06 -------- d-------- C:\Programme\WinSCP3 2006-08-09 15:24 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Skype 2006-08-07 15:18 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Lavasoft 2006-08-07 15:02 -------- d-------- C:\Programme\Opera 2006-08-07 15:02 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Opera 2006-08-06 15:10 -------- d-------- C:\Programme\Realtek AC97 2006-08-04 13:36 -------- d-------- C:\Programme\Windows Media Connect 2 2006-08-03 16:04 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Apple Computer 2006-08-03 16:03 -------- d-------- C:\Programme\QuickTime 2006-08-03 16:01 -------- d-------- C:\Programme\iTunes 2006-08-03 16:00 -------- d-------- C:\Programme\iPod 2006-08-02 20:32 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Macromedia 2006-08-01 19:23 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Help 2006-08-01 15:02 49152 --a------ C:\WINDOWS\system32\ChCfg.exe 2006-07-31 19:29 -------- d-------- C:\Programme\Windows Media Player 2006-07-31 19:15 -------- d-------- C:\Programme\Outlook Express 2006-07-31 19:15 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-07-31 11:28 -------- d-------- C:\Programme\Microsoft Bootvis 2006-07-31 11:19 315392 --a------ C:\WINDOWS\alcupd.exe 2006-07-31 09:38 -------- d-------- C:\Programme\Messenger 2006-07-30 15:59 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Sun 2006-07-30 15:51 -------- d-------- C:\Programme\Java 2006-07-30 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-07-30 15:16 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Hewlett-Packard 2006-07-30 15:14 -------- d-------- C:\Programme\BuddyW 2006-07-30 15:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2006-07-30 15:06 -------- d-------- C:\Programme\Hewlett-Packard 2006-07-29 20:28 -------- d-------- C:\Programme\Microsoft Encarta 2006-07-29 20:26 -------- d-------- C:\Programme\Microsoft Picture It! 7 2006-07-29 20:22 -------- d-------- C:\Programme\Microsoft AutoRoute 2006-07-29 20:19 -------- d-------- C:\Programme\Microsoft Works 2006-07-29 20:14 -------- d-------- C:\Programme\Microsoft Works Suite 2003 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-29 15:25 -------- d-------- C:\Programme\CyberLink 2006-07-29 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-07-28 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-07-28 16:33 -------- d-------- C:\Programme\Microsoft Office 2006-07-28 16:20 -------- d-------- C:\Programme\Netscape 2006-07-28 16:19 107134 --a------ C:\WINDOWS\UninstallFirefox.exe 2006-07-28 16:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla 2006-07-28 16:18 -------- d-------- C:\Programme\Spyware Doctor 2006-07-28 16:16 -------- d-------- C:\Programme\Registry Mechanic 2006-07-28 16:04 -------- d-------- C:\Programme\PolarSoft 2006-07-28 15:57 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\PC Tools 2006-07-28 15:45 -------- d-------- C:\Programme\Skype 2006-07-28 15:11 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite 2006-07-28 14:28 -------- d-------- C:\Programme\Internet Explorer 2006-07-28 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA 2006-07-28 14:23 -------- d-------- C:\Programme\Evrsoft First Page 2006 2006-07-28 14:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\T-DSL SpeedManager 2006-07-28 14:18 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\CoffeeCup Software 2006-07-28 14:15 -------- d-------- C:\Programme\UPHClean 2006-07-28 14:14 -------- d-------- C:\Programme\Animake 2006-07-28 14:07 27219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2006-07-28 14:06 -------- d-------- C:\Programme\XnView 2006-07-28 14:04 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\XnView 2006-07-28 14:02 -------- d-------- C:\Programme\DynGate 2006-07-28 14:01 -------- d-------- C:\Programme\TeamViewer 2006-07-28 13:38 -------- d-------- C:\Programme\Office Mouse 2006-07-28 13:33 62592 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys 2006-07-28 13:31 -------- d-------- C:\Programme\Netropa 2006-07-28 13:20 -------- d-------- C:\Programme\Movie Maker 2006-07-28 13:16 -------- d-------- C:\Programme\Windows NT 2006-07-28 13:16 -------- d-------- C:\Programme\NetMeeting 2006-07-28 11:54 62 --ahs---- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\desktop.ini 2006-07-28 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-07-28 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-07-28 11:52 -------- d-------- C:\Programme\MSN 2006-07-28 11:48 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\MSN6 2006-07-28 11:37 52858 --a------ C:\WINDOWS\system32\interceptor.sys 2006-07-28 11:37 28066 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys 2006-07-28 11:37 -------- d-------- C:\Programme\AntiVirenKit InternetSecurity 2006-07-28 11:35 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-07-28 11:35 16512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2006-07-28 11:35 15382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys 2006-07-28 11:35 -------- d-------- C:\Programme\CDRecordKit 2006-07-28 11:31 -------- d-------- C:\Programme\ATI Technologies 2006-07-28 11:26 -------- d--h----- C:\Programme\Uninstall Information 2006-07-28 11:26 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Identities 2006-07-28 11:16 0 -rahs---- C:\MSDOS.SYS 2006-07-28 11:16 0 -rahs---- C:\IO.SYS 2006-07-28 11:16 0 --a------ C:\CONFIG.SYS 2006-07-28 11:16 0 --a------ C:\AUTOEXEC.BAT 2006-07-28 11:16 -------- d-------- C:\Programme\xerox 2006-07-28 11:16 -------- d-------- C:\Programme\microsoft frontpage 2006-07-28 11:13 -------- d-------- C:\Programme\Online-Dienste 2006-07-28 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-07-28 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-07-28 11:10 -------- d-------- C:\Programme\ComPlus Applications 2006-07-28 11:08 -------- d--h----- C:\Programme\WindowsUpdate 2006-07-28 11:08 -------- d-------- C:\Programme\Online Services 2006-07-28 11:08 -------- d-------- C:\Programme\MSN Gaming Zone 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 16:10 4011264 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-14 08:44 10528256 --a------ C:\WINDOWS\system32\RTLCPL.exe 2006-06-30 06:32 143360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2006-06-23 09:28 5512704 --------- C:\WINDOWS\system32\ieframe.dll 2006-06-23 09:28 47616 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-06-23 09:28 454144 --------- C:\WINDOWS\system32\msfeeds.dll 2006-06-23 09:28 223744 --a------ C:\WINDOWS\system32\webcheck.dll 2006-06-23 09:28 179200 --------- C:\WINDOWS\system32\ieui.dll 2006-06-23 09:28 155648 --a------ C:\WINDOWS\system32\msls31.dll 2006-06-23 05:41 172544 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-06-23 05:40 78848 --a------ C:\WINDOWS\system32\ieencode.dll 2006-06-23 05:40 40960 --a------ C:\WINDOWS\system32\url.dll 2006-06-23 05:39 99328 --a------ C:\WINDOWS\system32\occache.dll 2006-06-23 05:39 39424 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-06-23 05:37 14336 --a------ C:\WINDOWS\system32\corpol.dll 2006-06-23 05:34 81920 --a------ C:\WINDOWS\system32\admparse.dll 2006-06-23 05:34 50688 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-06-23 05:34 372736 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-06-23 05:34 228864 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-06-23 05:34 167936 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-06-23 05:33 54272 --a------ C:\WINDOWS\system32\iesetup.dll 2006-06-23 05:33 41984 --a------ C:\WINDOWS\system32\iernonce.dll 2006-06-23 05:33 121856 --a------ C:\WINDOWS\system32\advpack.dll 2006-06-23 05:30 11776 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-06-23 05:29 55296 --------- C:\WINDOWS\system32\icardie.dll 2006-06-23 05:29 35328 --a------ C:\WINDOWS\system32\imgutil.dll 2006-06-23 05:27 251392 --------- C:\WINDOWS\system32\iertutil.dll 2006-06-23 05:26 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-06-23 04:46 377856 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-06-23 04:45 48640 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-06-23 04:41 172032 --a------ C:\WINDOWS\system32\ieakui.dll 2006-06-23 01:49 277328 --a------ C:\WINDOWS\system32\odc.dll 2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll 2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll 2006-06-21 05:42 577536 --a------ C:\WINDOWS\soundman.exe 2006-06-19 15:18 23552 --------- C:\WINDOWS\system32\idndl.dll 2006-06-19 15:18 20480 --------- C:\WINDOWS\system32\normaliz.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AVKTray"="\"C:\\Programme\\AntiVirenKit InternetSecurity\\AVKTray\\AVKTray.exe\"" "MULTIMEDIA KEYBOARD"="C:\\Programme\\Netropa\\Multimedia Keyboard\\MMKeybd.exe" "FLMOFFICE4DMOUSE"="C:\\Programme\\Office Mouse\\moffice.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SoundMan"="SOUNDMAN.EXE" @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "disablecad"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk] "backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe " "item"="hp psc 2000 Series" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] "backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe " "item"="hpoddt01.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Christian Handschigl^Startmenü^Programme^Autostart^Free WebSite Tools.lnk] "backup"="C:\\WINDOWS\\pss\\Free WebSite Tools.lnkStartup" "location"="Startup" "item"="Free WebSite Tools" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DiskeeperSystray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DkIcon" "hkey"="HKLM" "command"="\"C:\\Programme\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegistryMechanic] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Sony Ericsson PC Suite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Application Launcher" "hkey"="HKLM" "command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\T-DSL SpeedMgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SpeedMgr" "hkey"="HKLM" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1154265223.job Completion time: 15.09.2006 15:43:05.50 ComboFix.txt __________ Viele Grüße Christian |
|
|
||
15.09.2006, 18:04
Ehrenmitglied
Beiträge: 29434 |
#20
ueberpruefe das mit Jotti und poste die reporte
C:\WINDOWS\system32\fgkey.exe C:\WINDOWS\system32\mucltui.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 13:02
Member
Themenstarter Beiträge: 20 |
#21
Service load:
0% 100% File: fgkey.exe Status: OK MD5 4f4f8f3f0335192364de0fb713ed888e Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing Service load: 0% 100% File: mucltui.dll Status: OK MD5 980e4132a43f253f8772317758ab27bf Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing __________ Viele Grüße Christian |
|
|
||
16.09.2006, 13:46
Ehrenmitglied
Beiträge: 29434 |
#22
was ist das fuer ein Proggie ?
C:\Programme\Xtend ------------ deinstalliere: C:\Programme\GetRight (es gibt Varainaten mit und ohne Spyware, ich weiss nicht, welche du geladen hast) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 15:05
Member
Themenstarter Beiträge: 20 |
#23
Das Xtend wird nicht im Ordner aufgeführt, auch nicht, wenn ich die unsichtbaren Dateien anzeigen lasse. Wenn ich die Adresse in die Codeleiste einfüge, kommt eine Nachricht, dass keine Rechte dazu hätte, obwohl ich der Administrator an diesem Computer bin.
Meinst du wirklich ich soll Get Right entfernen, denn dieses Programm habe ich schon seit 2 Jahren und das Problem mit dem Hijacker erst ein paar Monate. Außerdem habe ich es gekauft und denke eher weniger, dass da sowas dabei wäre. Was meinst du? __________ Viele Grüße Christian |
|
|
||
16.09.2006, 15:38
Ehrenmitglied
Beiträge: 29434 |
#24
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 15:43
Member
Themenstarter Beiträge: 20 |
#25
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 26.05.2005 04:19 293 muweb.inf 28.12.2005 12:01 365 odc.inf 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 291 wuweb.inf 8 Datei(en) 143.545 Bytes 0 Verzeichnis(se), 28.966.465.536 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: B469-F43C Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: B469-F43C Verzeichnis von C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten 03.08.2006 19:30 <DIR> Apple Computer 05.09.2006 13:49 57.368 GDIPFONTCACHEV1.DAT 01.08.2006 19:23 <DIR> Help 02.08.2006 20:32 <DIR> Macromedia 04.09.2006 18:46 <DIR> Microsoft 28.07.2006 16:19 <DIR> Mozilla 05.09.2006 13:48 <DIR> Stardock 1 Datei(en) 57.368 Bytes 6 Verzeichnis(se), 28.966.461.440 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: B469-F43C Verzeichnis von C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten 03.08.2006 16:04 <DIR> Apple Computer 28.07.2006 14:18 <DIR> CoffeeCup Software 01.08.2006 19:23 <DIR> Help 30.07.2006 15:16 <DIR> Hewlett-Packard 28.07.2006 15:11 <DIR> ICQLite 28.07.2006 11:26 <DIR> Identities 07.08.2006 15:18 <DIR> Lavasoft 02.08.2006 20:32 <DIR> Macromedia 28.07.2006 16:19 <DIR> Mozilla 28.07.2006 11:48 <DIR> MSN6 07.08.2006 15:02 <DIR> Opera 28.07.2006 15:57 <DIR> PC Tools 09.08.2006 15:24 <DIR> Skype 30.07.2006 15:59 <DIR> Sun 28.07.2006 14:19 <DIR> T-DSL SpeedManager 03.09.2006 19:36 <DIR> TeamViewer 15.08.2006 12:37 <DIR> Teleca 28.07.2006 14:04 <DIR> XnView 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 28.966.461.440 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: B469-F43C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 03.08.2006 16:00 <DIR> Apple Computer 29.07.2006 15:25 <DIR> CyberLink 28.07.2006 13:55 <DIR> G DATA 30.07.2006 15:13 228 hpzinstall.log 04.09.2006 19:33 <DIR> Macromedia 28.07.2006 11:30 <DIR> MSN6 15.08.2006 12:23 <DIR> Sony Ericsson 28.07.2006 14:19 <DIR> T-DSL SpeedManager 15.08.2006 12:23 <DIR> Teleca 28.07.2006 14:00 <DIR> Windows Genuine Advantage 02.09.2006 16:04 <DIR> Windows Live Toolbar 1 Datei(en) 228 Bytes 10 Verzeichnis(se), 28.966.461.440 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: B469-F43C Verzeichnis von C:\Programme\Gemeinsame Dateien 16.09.2006 12:43 <DIR> . 16.09.2006 12:43 <DIR> .. 28.07.2006 16:34 <DIR> Designer 28.07.2006 11:11 <DIR> Dienste 28.07.2006 14:28 <DIR> G DATA 30.07.2006 15:09 <DIR> Hewlett-Packard 29.07.2006 14:34 <DIR> InstallShield 30.07.2006 15:44 <DIR> Java 04.09.2006 12:34 <DIR> Microsoft Shared 28.07.2006 11:11 <DIR> MSSoap 28.07.2006 11:54 <DIR> ODBC 28.07.2006 11:54 <DIR> SpeechEngines 31.07.2006 19:15 <DIR> System 15.08.2006 12:23 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 28.966.457.344 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: B469-F43C Verzeichnis von C:\Windows\tasks 16.09.2006 14:56 378 Check Updates for Windows Live Toolbar.job 02.09.2006 15:16 412 FRU Task #Hewlett-Packard#hp psc 2100 series#1154265223.job 2 Datei(en) 790 Bytes 0 Verzeichnis(se), 28.966.457.344 Bytes frei __________ Viele Grüße Christian |
|
|
||
16.09.2006, 15:46
Ehrenmitglied
Beiträge: 29434 |
#26
http://virus-protect.org/artikel/tools/agentransack.html
kopiere rein in Dateiname Xtend poste, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 16:39
Member
Themenstarter Beiträge: 20 |
#27
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\extend.dat (2 KB, 04.09.2006 18:45:40)
C:\Programme\Evrsoft First Page 2006\Iscripts\Forms Misc\extended-chars.izs (6 KB, 28.09.2005 00:12:10) __________ Viele Grüße Christian |
|
|
||
16.09.2006, 17:05
Ehrenmitglied
Beiträge: 29434 |
#28
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 16:04
Member
Themenstarter Beiträge: 20 |
#29
Ich bin leider nicht früher dazu gekommen, weil ich jetzt auch noch den Support von Mailtausch.de übernehmen musste.
Der Hijacker hat zwar eine Woche lang nichts mehr getan, aber das ist nichts neues, denn ich dachte schon öfters er sei weg und wars doc nicht. Zitat Logfile of The Avenger version 1, by Swandog46 __________ Viele Grüße Christian |
|
|
||
23.09.2006, 20:42
Ehrenmitglied
Beiträge: 29434 |
#30
ja, ich weiss nicht mehr, was noch alles von deinem System loeschen
selten , aber wahr, ich finde nichts, was den Browser umleiten koennte. Komisch ist auch, dass C:\Programme\Xtend von Combofix angezeigt wurde, aber anscheinend nicht existiert. Ich kann dir nicht weiterhelfen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
__________
MfG Sabina
rund um die PC-Sicherheit