Home » Spyware & Browser Hijacker Support Forum » Adlogix Browser Hijacker » Themenansicht

Adlogix Browser Hijacker

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.09.2006, 23:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 es gibt nichts, was man als Malware/Vireus/Spyware bezeichnen koennte.............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2006, 14:59
handschigl
Member

Themenstarter

Beiträge: 20
#17 Und waurm habe ich dann erst wieder vor zwei Tagen einen Hijackerangriff gehabt?

Ich konnte nach einiger Zeit keine Seiten mehr aufrufen bzw. nur noch Fehlerseiten, oder Seiten, die ich nicht eingegeben habe?
__________
Viele Grüße
Christian
Seitenanfang Seitenende
15.09.2006, 15:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2006, 15:46
handschigl
Member

Themenstarter

Beiträge: 20
#19 Christian Handschigl - 06-09-15 15:39:29,09 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Downloads

((((((((((((((((((((((((((((((( Files Created from 2006-08-15 to 2006-09-15 ))))))))))))))))))))))))))))))))))


2006-09-11 14:35 192,512 --a------ C:\WINDOWS\system32\fgkey.exe
2006-09-03 13:09 128,232 --a------ C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-15 15:35 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-14 20:15 -------- d-------- C:\Programme\UltimateZip
2006-09-13 14:44 -------- d-------- C:\Programme\GetRight
2006-09-11 15:52 -------- d-------- C:\Programme\Hugo3D
2006-09-11 14:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-11 14:35 -------- d-------- C:\Programme\Xtend
2006-09-08 13:46 -------- d-------- C:\Programme\CleanUp!
2006-09-07 19:04 -------- d-------- C:\Programme\ICQLite
2006-09-06 15:46 -------- d-------- C:\Programme\phase5
2006-09-05 14:10 -------- d-------- C:\Programme\CrystalXP
2006-09-05 13:57 -------- d-------- C:\Programme\Diskeeper Corporation
2006-09-05 13:48 -------- d-------- C:\Programme\Stardock
2006-09-05 13:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-09-05 13:48 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-05 13:27 -------- d-------- C:\Programme\Realtek
2006-09-04 20:05 -------- d-------- C:\Programme\Macromedia
2006-09-04 12:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-03 19:36 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\TeamViewer
2006-09-02 16:03 -------- d-------- C:\Programme\Windows Live Toolbar
2006-09-02 16:01 -------- d-------- C:\Programme\MSN Messenger
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 12:37 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Teleca
2006-08-15 12:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-15 12:21 -------- d-------- C:\Programme\Sony Ericsson
2006-08-15 12:11 94064 --a------ C:\WINDOWS\system32\drivers\w810mdm.sys
2006-08-15 12:11 8336 --a------ C:\WINDOWS\system32\drivers\w810mdfl.sys
2006-08-15 12:11 6176 --a------ C:\WINDOWS\system32\drivers\w810cmnt.sys
2006-08-15 12:11 6176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys
2006-08-15 12:11 58288 --a------ C:\WINDOWS\system32\drivers\w810bus.sys
2006-08-15 12:11 5808 --a------ C:\WINDOWS\system32\drivers\w810whnt.sys
2006-08-15 12:11 5808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys
2006-08-10 16:29 -------- d---s---- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Microsoft
2006-08-10 14:06 -------- d-------- C:\Programme\WinSCP3
2006-08-09 15:24 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Skype
2006-08-07 15:18 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Lavasoft
2006-08-07 15:02 -------- d-------- C:\Programme\Opera
2006-08-07 15:02 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Opera
2006-08-06 15:10 -------- d-------- C:\Programme\Realtek AC97
2006-08-04 13:36 -------- d-------- C:\Programme\Windows Media Connect 2
2006-08-03 16:04 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Apple Computer
2006-08-03 16:03 -------- d-------- C:\Programme\QuickTime
2006-08-03 16:01 -------- d-------- C:\Programme\iTunes
2006-08-03 16:00 -------- d-------- C:\Programme\iPod
2006-08-02 20:32 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Macromedia
2006-08-01 19:23 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Help
2006-08-01 15:02 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-07-31 19:29 -------- d-------- C:\Programme\Windows Media Player
2006-07-31 19:15 -------- d-------- C:\Programme\Outlook Express
2006-07-31 19:15 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-07-31 11:28 -------- d-------- C:\Programme\Microsoft Bootvis
2006-07-31 11:19 315392 --a------ C:\WINDOWS\alcupd.exe
2006-07-31 09:38 -------- d-------- C:\Programme\Messenger
2006-07-30 15:59 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Sun
2006-07-30 15:51 -------- d-------- C:\Programme\Java
2006-07-30 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-07-30 15:16 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Hewlett-Packard
2006-07-30 15:14 -------- d-------- C:\Programme\BuddyW
2006-07-30 15:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-07-30 15:06 -------- d-------- C:\Programme\Hewlett-Packard
2006-07-29 20:28 -------- d-------- C:\Programme\Microsoft Encarta
2006-07-29 20:26 -------- d-------- C:\Programme\Microsoft Picture It! 7
2006-07-29 20:22 -------- d-------- C:\Programme\Microsoft AutoRoute
2006-07-29 20:19 -------- d-------- C:\Programme\Microsoft Works
2006-07-29 20:14 -------- d-------- C:\Programme\Microsoft Works Suite 2003
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-29 15:25 -------- d-------- C:\Programme\CyberLink
2006-07-29 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-07-28 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-07-28 16:33 -------- d-------- C:\Programme\Microsoft Office
2006-07-28 16:20 -------- d-------- C:\Programme\Netscape
2006-07-28 16:19 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-07-28 16:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla
2006-07-28 16:18 -------- d-------- C:\Programme\Spyware Doctor
2006-07-28 16:16 -------- d-------- C:\Programme\Registry Mechanic
2006-07-28 16:04 -------- d-------- C:\Programme\PolarSoft
2006-07-28 15:57 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\PC Tools
2006-07-28 15:45 -------- d-------- C:\Programme\Skype
2006-07-28 15:11 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite
2006-07-28 14:28 -------- d-------- C:\Programme\Internet Explorer
2006-07-28 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-07-28 14:23 -------- d-------- C:\Programme\Evrsoft First Page 2006
2006-07-28 14:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\T-DSL SpeedManager
2006-07-28 14:18 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\CoffeeCup Software
2006-07-28 14:15 -------- d-------- C:\Programme\UPHClean
2006-07-28 14:14 -------- d-------- C:\Programme\Animake
2006-07-28 14:07 27219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-07-28 14:06 -------- d-------- C:\Programme\XnView
2006-07-28 14:04 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\XnView
2006-07-28 14:02 -------- d-------- C:\Programme\DynGate
2006-07-28 14:01 -------- d-------- C:\Programme\TeamViewer
2006-07-28 13:38 -------- d-------- C:\Programme\Office Mouse
2006-07-28 13:33 62592 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-07-28 13:31 -------- d-------- C:\Programme\Netropa
2006-07-28 13:20 -------- d-------- C:\Programme\Movie Maker
2006-07-28 13:16 -------- d-------- C:\Programme\Windows NT
2006-07-28 13:16 -------- d-------- C:\Programme\NetMeeting
2006-07-28 11:54 62 --ahs---- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\desktop.ini
2006-07-28 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-07-28 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-07-28 11:52 -------- d-------- C:\Programme\MSN
2006-07-28 11:48 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\MSN6
2006-07-28 11:37 52858 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-28 11:37 28066 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2006-07-28 11:37 -------- d-------- C:\Programme\AntiVirenKit InternetSecurity
2006-07-28 11:35 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-07-28 11:35 16512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-07-28 11:35 15382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2006-07-28 11:35 -------- d-------- C:\Programme\CDRecordKit
2006-07-28 11:31 -------- d-------- C:\Programme\ATI Technologies
2006-07-28 11:26 -------- d--h----- C:\Programme\Uninstall Information
2006-07-28 11:26 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Identities
2006-07-28 11:16 0 -rahs---- C:\MSDOS.SYS
2006-07-28 11:16 0 -rahs---- C:\IO.SYS
2006-07-28 11:16 0 --a------ C:\CONFIG.SYS
2006-07-28 11:16 0 --a------ C:\AUTOEXEC.BAT
2006-07-28 11:16 -------- d-------- C:\Programme\xerox
2006-07-28 11:16 -------- d-------- C:\Programme\microsoft frontpage
2006-07-28 11:13 -------- d-------- C:\Programme\Online-Dienste
2006-07-28 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-07-28 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-07-28 11:10 -------- d-------- C:\Programme\ComPlus Applications
2006-07-28 11:08 -------- d--h----- C:\Programme\WindowsUpdate
2006-07-28 11:08 -------- d-------- C:\Programme\Online Services
2006-07-28 11:08 -------- d-------- C:\Programme\MSN Gaming Zone
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 16:10 4011264 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 08:44 10528256 --a------ C:\WINDOWS\system32\RTLCPL.exe
2006-06-30 06:32 143360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2006-06-23 09:28 5512704 --------- C:\WINDOWS\system32\ieframe.dll
2006-06-23 09:28 47616 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-06-23 09:28 454144 --------- C:\WINDOWS\system32\msfeeds.dll
2006-06-23 09:28 223744 --a------ C:\WINDOWS\system32\webcheck.dll
2006-06-23 09:28 179200 --------- C:\WINDOWS\system32\ieui.dll
2006-06-23 09:28 155648 --a------ C:\WINDOWS\system32\msls31.dll
2006-06-23 05:41 172544 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-06-23 05:40 78848 --a------ C:\WINDOWS\system32\ieencode.dll
2006-06-23 05:40 40960 --a------ C:\WINDOWS\system32\url.dll
2006-06-23 05:39 99328 --a------ C:\WINDOWS\system32\occache.dll
2006-06-23 05:39 39424 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-06-23 05:37 14336 --a------ C:\WINDOWS\system32\corpol.dll
2006-06-23 05:34 81920 --a------ C:\WINDOWS\system32\admparse.dll
2006-06-23 05:34 50688 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-06-23 05:34 372736 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-06-23 05:34 228864 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-06-23 05:34 167936 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-06-23 05:33 54272 --a------ C:\WINDOWS\system32\iesetup.dll
2006-06-23 05:33 41984 --a------ C:\WINDOWS\system32\iernonce.dll
2006-06-23 05:33 121856 --a------ C:\WINDOWS\system32\advpack.dll
2006-06-23 05:30 11776 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-06-23 05:29 55296 --------- C:\WINDOWS\system32\icardie.dll
2006-06-23 05:29 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-06-23 05:27 251392 --------- C:\WINDOWS\system32\iertutil.dll
2006-06-23 05:26 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-06-23 04:46 377856 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-06-23 04:45 48640 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-06-23 04:41 172032 --a------ C:\WINDOWS\system32\ieakui.dll
2006-06-23 01:49 277328 --a------ C:\WINDOWS\system32\odc.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-06-21 05:42 577536 --a------ C:\WINDOWS\soundman.exe
2006-06-19 15:18 23552 --------- C:\WINDOWS\system32\idndl.dll
2006-06-19 15:18 20480 --------- C:\WINDOWS\system32\normaliz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AVKTray"="\"C:\\Programme\\AntiVirenKit InternetSecurity\\AVKTray\\AVKTray.exe\""
"MULTIMEDIA KEYBOARD"="C:\\Programme\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Office Mouse\\moffice.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SoundMan"="SOUNDMAN.EXE"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000000
"NoRecentDocsMenu"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"disablecad"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk]
"backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe "
"item"="hp psc 2000 Series"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Christian Handschigl^Startmenü^Programme^Autostart^Free WebSite Tools.lnk]
"backup"="C:\\WINDOWS\\pss\\Free WebSite Tools.lnkStartup"
"location"="Startup"
"item"="Free WebSite Tools"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DiskeeperSystray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DkIcon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegistryMechanic]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\T-DSL SpeedMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpeedMgr"
"hkey"="HKLM"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1154265223.job

Completion time: 15.09.2006 15:43:05.50
ComboFix.txt

__________
Viele Grüße
Christian
Seitenanfang Seitenende
15.09.2006, 18:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ueberpruefe das mit Jotti und poste die reporte

C:\WINDOWS\system32\fgkey.exe
C:\WINDOWS\system32\mucltui.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 13:02
handschigl
Member

Themenstarter

Beiträge: 20
#21 Service load:
0% 100%
File: fgkey.exe
Status:
OK
MD5 4f4f8f3f0335192364de0fb713ed888e
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Service load:
0% 100%
File: mucltui.dll
Status:
OK
MD5 980e4132a43f253f8772317758ab27bf
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
__________
Viele Grüße
Christian
Seitenanfang Seitenende
16.09.2006, 13:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 was ist das fuer ein Proggie ?
C:\Programme\Xtend

------------

deinstalliere: C:\Programme\GetRight (es gibt Varainaten mit und ohne Spyware, ich weiss nicht, welche du geladen hast)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 15:05
handschigl
Member

Themenstarter

Beiträge: 20
#23 Das Xtend wird nicht im Ordner aufgeführt, auch nicht, wenn ich die unsichtbaren Dateien anzeigen lasse. Wenn ich die Adresse in die Codeleiste einfüge, kommt eine Nachricht, dass keine Rechte dazu hätte, obwohl ich der Administrator an diesem Computer bin.
Meinst du wirklich ich soll Get Right entfernen, denn dieses Programm habe ich schon seit 2 Jahren und das Problem mit dem Hijacker erst ein paar Monate. Außerdem habe ich es gekauft und denke eher weniger, dass da sowas dabei wäre. Was meinst du?
__________
Viele Grüße
Christian
Seitenanfang Seitenende
16.09.2006, 15:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Xtend" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 15:43
handschigl
Member

Themenstarter

Beiträge: 20
#25 Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 04:19 293 muweb.inf
28.12.2005 12:01 365 odc.inf
22.06.2006 11:41 5.032 swflash.inf
26.05.2005 04:19 291 wuweb.inf
8 Datei(en) 143.545 Bytes
0 Verzeichnis(se), 28.966.465.536 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten

03.08.2006 19:30 <DIR> Apple Computer
05.09.2006 13:49 57.368 GDIPFONTCACHEV1.DAT
01.08.2006 19:23 <DIR> Help
02.08.2006 20:32 <DIR> Macromedia
04.09.2006 18:46 <DIR> Microsoft
28.07.2006 16:19 <DIR> Mozilla
05.09.2006 13:48 <DIR> Stardock
1 Datei(en) 57.368 Bytes
6 Verzeichnis(se), 28.966.461.440 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten

03.08.2006 16:04 <DIR> Apple Computer
28.07.2006 14:18 <DIR> CoffeeCup Software
01.08.2006 19:23 <DIR> Help
30.07.2006 15:16 <DIR> Hewlett-Packard
28.07.2006 15:11 <DIR> ICQLite
28.07.2006 11:26 <DIR> Identities
07.08.2006 15:18 <DIR> Lavasoft
02.08.2006 20:32 <DIR> Macromedia
28.07.2006 16:19 <DIR> Mozilla
28.07.2006 11:48 <DIR> MSN6
07.08.2006 15:02 <DIR> Opera
28.07.2006 15:57 <DIR> PC Tools
09.08.2006 15:24 <DIR> Skype
30.07.2006 15:59 <DIR> Sun
28.07.2006 14:19 <DIR> T-DSL SpeedManager
03.09.2006 19:36 <DIR> TeamViewer
15.08.2006 12:37 <DIR> Teleca
28.07.2006 14:04 <DIR> XnView
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 28.966.461.440 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.08.2006 16:00 <DIR> Apple Computer
29.07.2006 15:25 <DIR> CyberLink
28.07.2006 13:55 <DIR> G DATA
30.07.2006 15:13 228 hpzinstall.log
04.09.2006 19:33 <DIR> Macromedia
28.07.2006 11:30 <DIR> MSN6
15.08.2006 12:23 <DIR> Sony Ericsson
28.07.2006 14:19 <DIR> T-DSL SpeedManager
15.08.2006 12:23 <DIR> Teleca
28.07.2006 14:00 <DIR> Windows Genuine Advantage
02.09.2006 16:04 <DIR> Windows Live Toolbar
1 Datei(en) 228 Bytes
10 Verzeichnis(se), 28.966.461.440 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.09.2006 12:43 <DIR> .
16.09.2006 12:43 <DIR> ..
28.07.2006 16:34 <DIR> Designer
28.07.2006 11:11 <DIR> Dienste
28.07.2006 14:28 <DIR> G DATA
30.07.2006 15:09 <DIR> Hewlett-Packard
29.07.2006 14:34 <DIR> InstallShield
30.07.2006 15:44 <DIR> Java
04.09.2006 12:34 <DIR> Microsoft Shared
28.07.2006 11:11 <DIR> MSSoap
28.07.2006 11:54 <DIR> ODBC
28.07.2006 11:54 <DIR> SpeechEngines
31.07.2006 19:15 <DIR> System
15.08.2006 12:23 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 28.966.457.344 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\Windows\tasks

16.09.2006 14:56 378 Check Updates for Windows Live Toolbar.job
02.09.2006 15:16 412 FRU Task #Hewlett-Packard#hp psc 2100 series#1154265223.job
2 Datei(en) 790 Bytes
0 Verzeichnis(se), 28.966.457.344 Bytes frei
__________
Viele Grüße
Christian
Seitenanfang Seitenende
16.09.2006, 15:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 http://virus-protect.org/artikel/tools/agentransack.html
kopiere rein in Dateiname

Xtend

poste, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 16:39
handschigl
Member

Themenstarter

Beiträge: 20
#27 C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\extend.dat (2 KB, 04.09.2006 18:45:40)
C:\Programme\Evrsoft First Page 2006\Iscripts\Forms Misc\extended-chars.izs (6 KB, 28.09.2005 00:12:10)
__________
Viele Grüße
Christian
Seitenanfang Seitenende
16.09.2006, 17:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Programme\Xtend
C:\Programme\InstallShield Installation Information
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 16:04
handschigl
Member

Themenstarter

Beiträge: 20
#29 Ich bin leider nicht früher dazu gekommen, weil ich jetzt auch noch den Support von Mailtausch.de übernehmen musste.
Der Hijacker hat zwar eine Woche lang nichts mehr getan, aber das ist nichts neues, denn ich dachte schon öfters er sei weg und wars doc nicht.

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qlillwyq

*******************

Script file located at: \??\C:\WINDOWS\system32\ujpnarni.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Folder C:\Programme\Xtend not found!
Deletion of folder C:\Programme\Xtend failed!

Could not process line:
C:\Programme\Xtend
Status: 0xc0000034

Folder C:\Programme\InstallShield Installation Information deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

__________
Viele Grüße
Christian
Seitenanfang Seitenende
23.09.2006, 20:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 ja, ich weiss nicht mehr, was noch alles von deinem System loeschen ;)
selten , aber wahr, ich finde nichts, was den Browser umleiten koennte.
Komisch ist auch, dass C:\Programme\Xtend von Combofix angezeigt wurde, aber anscheinend nicht existiert.
Ich kann dir nicht weiterhelfen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123