Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mekwürdiger Hijacker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.04.2004, 13:46   #1
odysey
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



Hallo,

habe einen scheirigen Fall.
Wenn ich eune URL eintippe die es gar nicht gibt werde ich immer zu linklist.cc umgeleitet. Ich sehe noch kurz www.msn.autosearch in der Statusleiste und dann werde ich zu linklist.cc umgeleitet.

Habe adware und cwshredder schon probiert.

Bei http://www.spywareinfo.com/~merijn/ habe ich folgendes gelesen:

[Update] If your browser has been hijacked to drxcount.biz, real-yellow-page.com, list2004.com or linklist.cc:
We are working on a fix for this one and drawing near to an automated solution. This is by far the most sophisticated CWS variant seen to date, and it will take some time before CWShredder will be able to remove it.

The following *updated* manual fix should work:
Download this zip: http://www.zerosrealm.com/downloads/pv.zip, unzip it to the desktop.
Be sure to have at least 1 Internet Explorer open, then double click on the runme.bat.
Notepad will open with a log in it Look for a line with this file, size and beginning to it. The filename will always be different:
winajbm.dll 61c00000 61440 c:\windows\system32\winajbm.dll

This part indicates the bad file:
61c00000 61440
It will always start with that header.
Write down the filename behind it.

Now download KillBox:
http://download.broadbandmedic.com/VbStuff/KillBox.zip
Unzip and run it.
Don't click any of the buttons though, instead please click on the Action menu and choose "Delete on Reboot".
On the next screen, click on the File menu and choose "Add File". The file you copied earlier should now show up in the window. If that's successful, choose the Action menu and select "Process and Reboot". You'll be prompted to reboot, do so.
After rebooting, make sure the file is gone.

Bei mir finde ich folgendes:

ctljlp.dll 61c00000 61440 c:\windows\system32\ctljlp.dll

Nur läßt sich die Datei nicht löschen, weil sie gar nicht auf der Festplatte existiert!

Kann mir jemand Helfen?

Hier meine LOgs:

Logfile of HijackThis v1.97.7
Scan saved at 11:33:13, on 16.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\PowerS.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\PrcView\PrcView.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Privat\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent (HKLM)
O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://www.heise.de


PV Log:
Module information for 'IEXPLORE.EXE'
MODULE BASE SIZE PATH
IEXPLORE.EXE 400000 102400 C:\Programme\Internet Explorer\IEXPLORE.EXE
ntdll.dll 77f40000 712704 C:\WINDOWS\System32\ntdll.dll
kernel32.dll 77e40000 1015808 C:\WINDOWS\system32\kernel32.dll
msvcrt.dll 77be0000 339968 C:\WINDOWS\system32\msvcrt.dll
USER32.dll 77d10000 548864 C:\WINDOWS\system32\USER32.dll
GDI32.dll 7e180000 266240 C:\WINDOWS\system32\GDI32.dll
ADVAPI32.dll 77da0000 638976 C:\WINDOWS\system32\ADVAPI32.dll
RPCRT4.dll 78000000 552960 C:\WINDOWS\system32\RPCRT4.dll
SHLWAPI.dll 70a70000 413696 C:\WINDOWS\system32\SHLWAPI.dll
SHDOCVW.dll 71700000 1347584 C:\WINDOWS\System32\SHDOCVW.dll
ctljlp.dll 61c00000 61440 c:\windows\system32\ctljlp.dll
comctl32.dll 78090000 933888 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
SHELL32.dll 773a0000 8392704 C:\WINDOWS\system32\SHELL32.dll
comctl32.dll 77310000 569344 C:\WINDOWS\system32\comctl32.dll
ole32.dll 7ccc0000 1196032 C:\WINDOWS\system32\ole32.dll
uxtheme.dll 5b0f0000 212992 C:\WINDOWS\System32\uxtheme.dll
MSCTF.dll 746a0000 278528 C:\WINDOWS\System32\MSCTF.dll
BROWSEUI.dll 71500000 1036288 C:\WINDOWS\System32\BROWSEUI.dll
browselc.dll 723c0000 77824 C:\WINDOWS\System32\browselc.dll
appHelp.dll 75ee0000 126976 C:\WINDOWS\system32\appHelp.dll
CLBCATQ.DLL 7a170000 528384 C:\WINDOWS\System32\CLBCATQ.DLL
OLEAUT32.dll 770f0000 569344 C:\WINDOWS\system32\OLEAUT32.dll
COMRes.dll 77010000 864256 C:\WINDOWS\System32\COMRes.dll
VERSION.dll 77bd0000 28672 C:\WINDOWS\system32\VERSION.dll
WININET.dll 63000000 618496 C:\WINDOWS\system32\WININET.dll
CRYPT32.dll 76260000 561152 C:\WINDOWS\system32\CRYPT32.dll
MSASN1.dll 76240000 65536 C:\WINDOWS\system32\MSASN1.dll
Secur32.dll 76f50000 65536 C:\WINDOWS\System32\Secur32.dll
cscui.dll 765c0000 327680 C:\WINDOWS\System32\cscui.dll
CSCDLL.dll 765a0000 110592 C:\WINDOWS\System32\CSCDLL.dll
SETUPAPI.dll 76620000 950272 C:\WINDOWS\System32\SETUPAPI.dll
USERENV.dll 75a10000 684032 C:\WINDOWS\system32\USERENV.dll
AcroIEHelper.dll 10000000 45056 C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
urlmon.dll 1a400000 499712 C:\WINDOWS\system32\urlmon.dll
mshtml.dll 63580000 2818048 C:\WINDOWS\System32\mshtml.dll
shdoclc.dll 76110000 581632 C:\WINDOWS\System32\shdoclc.dll
MLANG.dll 746f0000 585728 C:\WINDOWS\System32\MLANG.dll
pdm.dll 51860000 192512 c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\pdm.dll
mdmui.dll 51a60000 24576 c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\1031\mdmui.dll
msdbg2.dll 51710000 192512 c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\msdbg2.dll
LgMsgHk.dll ef0000 45056 C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
MSVCP60.dll 76020000 397312 C:\WINDOWS\System32\MSVCP60.dll
IMGHOOK.DLL 30000000 290816 C:\Programme\Iomega\DriveIcons\IMGHOOK.DLL
iTchHk.dll f10000 28672 C:\Programme\Logitech\iTouch\iTchHk.dll
msi.dll 1930000 2101248 C:\WINDOWS\System32\msi.dll
SXS.DLL 75e30000 688128 C:\WINDOWS\System32\SXS.DLL
msimtf.dll 74670000 155648 C:\WINDOWS\System32\msimtf.dll
MSLS31.DLL 74640000 159744 C:\WINDOWS\System32\MSLS31.DLL
IMM32.DLL 76330000 114688 C:\WINDOWS\System32\IMM32.DLL
msohev.dll 32520000 73728 C:\Programme\Microsoft Office\Office10\msohev.dll
WINMM.dll 76af0000 184320 C:\WINDOWS\System32\WINMM.dll
wdmaud.drv 72c90000 36864 C:\WINDOWS\System32\wdmaud.drv
msacm32.drv 72c80000 32768 C:\WINDOWS\System32\msacm32.drv
MSACM32.dll 77bb0000 81920 C:\WINDOWS\System32\MSACM32.dll
midimap.dll 1c20000 28672 C:\WINDOWS\System32\midimap.dll
wsock32.dll 71a30000 36864 C:\WINDOWS\System32\wsock32.dll
WS2_32.dll 71a10000 86016 C:\WINDOWS\System32\WS2_32.dll
WS2HELP.dll 71a00000 32768 C:\WINDOWS\System32\WS2HELP.dll
RASAPI32.dll 76ea0000 225280 C:\WINDOWS\System32\RASAPI32.dll
rasman.dll 76e50000 69632 C:\WINDOWS\System32\rasman.dll
NETAPI32.dll 71ba0000 319488 C:\WINDOWS\System32\NETAPI32.dll
TAPI32.dll 76e70000 176128 C:\WINDOWS\System32\TAPI32.dll
rtutils.dll 76e40000 53248 C:\WINDOWS\System32\rtutils.dll
mswsock.dll 719b0000 245760 C:\WINDOWS\system32\mswsock.dll
wshtcpip.dll 719f0000 32768 C:\WINDOWS\System32\wshtcpip.dll
rsaenh.dll ffd0000 143360 C:\WINDOWS\System32\rsaenh.dll
DNSAPI.dll 76ee0000 151552 C:\WINDOWS\System32\DNSAPI.dll
winrnr.dll 76f70000 28672 C:\WINDOWS\System32\winrnr.dll
WLDAP32.dll 76f20000 184320 C:\WINDOWS\system32\WLDAP32.dll
sensapi.dll 72240000 20480 C:\WINDOWS\System32\sensapi.dll
rasadhlp.dll 76f80000 20480 C:\WINDOWS\System32\rasadhlp.dll
jscript.dll 6b700000 589824 C:\WINDOWS\System32\jscript.dll
mshtmled.dll 74c30000 454656 C:\WINDOWS\System32\mshtmled.dll
iphlpapi.dll 76d20000 94208 C:\WINDOWS\System32\iphlpapi.dll
kbdhook.dll 1580000 28672 C:\Programme\Logitech\iTouch\kbdhook.dll
MPR.dll 71a80000 69632 C:\WINDOWS\system32\MPR.dll
drprov.dll 75f00000 24576 C:\WINDOWS\System32\drprov.dll
ntlanman.dll 71b90000 53248 C:\WINDOWS\System32\ntlanman.dll
NETUI0.dll 71c50000 90112 C:\WINDOWS\System32\NETUI0.dll
NETUI1.dll 71c10000 245760 C:\WINDOWS\System32\NETUI1.dll
NETRAP.dll 71c00000 24576 C:\WINDOWS\System32\NETRAP.dll
SAMLIB.dll 71b70000 69632 C:\WINDOWS\System32\SAMLIB.dll
davclnt.dll 75f10000 36864 C:\WINDOWS\System32\davclnt.dll
MSGINA.dll 75910000 999424 C:\WINDOWS\System32\MSGINA.dll
WINSTA.dll 76300000 61440 C:\WINDOWS\System32\WINSTA.dll
ODBC32.dll 1f7b0000 200704 C:\WINDOWS\System32\ODBC32.dll
comdlg32.dll 76350000 286720 C:\WINDOWS\system32\comdlg32.dll
odbcint.dll 1f850000 98304 C:\WINDOWS\System32\odbcint.dll
iepeers.dll 672f0000 241664 C:\WINDOWS\System32\iepeers.dll
WINSPOOL.DRV 72f70000 143360 C:\WINDOWS\System32\WINSPOOL.DRV
MSRATING.DLL 60320000 143360 C:\WINDOWS\System32\MSRATING.DLL
msratelc.dll 60350000 73728 C:\WINDOWS\System32\msratelc.dll
actxprxy.dll 71cc0000 110592 C:\WINDOWS\System32\actxprxy.dll
imgutil.dll 66d10000 40960 C:\WINDOWS\System32\imgutil.dll
pngfilt.dll 5e6e0000 45056 C:\WINDOWS\System32\pngfilt.dll
plugin.ocx 72a90000 98304 C:\WINDOWS\System32\plugin.ocx
ntshrui.dll 76940000 151552 C:\WINDOWS\System32\ntshrui.dll
ATL.DLL 76ad0000 86016 C:\WINDOWS\System32\ATL.DLL

Alt 16.04.2004, 14:31   #2
Shadow
/// Mr. Schatten
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



</font><blockquote>Zitat:</font><hr />Original erstellt von odysey:
ctljlp.dll 61c00000 61440 c:\windows\system32\ctljlp.dll

Nur läßt sich die Datei nicht löschen, weil sie gar nicht auf der Festplatte existiert!
</font>[/QUOTE]Werden bei Dir auch die versteckten Dateien angezeigt?

O15 - Trusted Zone: http://www.heise.de würde ich nicht machen, auch bei Heise gibt es zu viel Werbung!
__________________

__________________

Alt 16.04.2004, 14:35   #3
TrainerTh
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



Das is genau das drecks ding was ich auch hab.
dieses blabla.cc

der is echt lästig

bisher noch keine möglichkeit gefunden den los zu werden
__________________

Alt 16.04.2004, 14:42   #4
odysey
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



Hi,

zeige wirklich alle Dateien an.
Gibt es einen Virus, der evt. eine *.dll-Datei
erzeugt, diese in den Speicher läd und die
Datei wieder löscht?

Alt 16.04.2004, 14:45   #5
TrainerTh
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



die *.dll dateien sind auf jeden fall da
die sind im system32
hab schon nen paar von denen per hand entfernt


Alt 16.04.2004, 14:50   #6
Shadow
/// Mr. Schatten
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



</font><blockquote>Zitat:</font><hr />Original erstellt von odysey:
Hi,

zeige wirklich alle Dateien an.
Gibt es einen Virus, der evt. eine *.dll-Datei
erzeugt, diese in den Speicher läd und die
Datei wieder löscht?
</font>[/QUOTE]Möglich ist alles

mach mal =&gt; Eingabeaufforderung
und gib dort ein:
dir c:\windows\system32\ctljlp.dll /ah
__________________
--> Mekwürdiger Hijacker

Alt 16.04.2004, 15:01   #7
odysey
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



Habe folgendes:

C:\&gt;dir c:\windows\system32\ctljlp.dll /ah
Datenträger in Laufwerk C: ist NTFS
Volumeseriennummer: DCE8-573C

Verzeichnis von c:\windows\system32

Datei nicht gefunden

Wenn ich mir die Datei im Process Viewer (PrcView) ansehe,
stelle ich fest, das sie angeblich vom 27.03.2004 11:12 ist. und keine Company, Vesions-Infos, etc. hat.

Alt 16.04.2004, 15:09   #8
Shadow
/// Mr. Schatten
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



schau mal was alles bei dir gestartet wird
http://www.spywareinfo.com/~merijn/f...tartupList.exe
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 16.04.2004, 15:33   #9
odysey
 
Mekwürdiger Hijacker - Beitrag

Mekwürdiger Hijacker



Habe die Datei mit der KillBox gelöscht.
KillBox sagt, daß die Datei erfolgreich gelöscht wurde. Auch wenn ich sie mehrmals lösche.

Danach hab ich die Datei mit Regedit gesucht und einen Eintrag in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInitStart gefunden.

den habe ich auch gelöscht. Im Moment scheint wieder alles zu laufen. Auch wird die ctljlp.dll
mit pv nicht mehr angezeigt.

Hier noch meine Sartuplist, die ich vor der Löschaktion erstellt habe.

StartupList report, 16.04.2004, 14:22:28
StartupList version: 1.52
Started from : C:\Test07\StartupList.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\PowerS.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\QuickDic56_db40\QuickDic.exe
C:\Test07\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Logitech Utility = Logi_MwX.Exe
ATIModeChange = Ati2mdxx.exe
DVDSentry = C:\WINDOWS\System32\DSentry.exe
KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min
VOBRegCheck = C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
PCLEPCI = C:\PROGRA~1\Pinnacle\PPE\ppe.exe
Deskup = C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
zBrowser Launcher = C:\Programme\Logitech\iTouch\iTouch.exe
ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
PowerS = C:\WINDOWS\PowerS.exe
diagent = C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
BluetoothAuthenticationAgent = rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
Iomega Drive Icons = C:\Programme\Iomega\DriveIcons\ImgIcon.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5.159 bytes
Report generated in 0,156 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Antwort

Themen zu Mekwürdiger Hijacker
adobe, adware, avg, bho, browser, dateien, diagnostics, einstellungen, excel, explorer, festplatte, file, hijackthis, ics, internet, internet explorer, log, log in, löschen, microsoft, nicht, outlook express, programme, rundll, server, system, system32, windows, windows xp



Ähnliche Themen: Mekwürdiger Hijacker


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  3. IE Hijacker.. :(
    Mülltonne - 06.11.2007 (0)
  4. HJT-Log - wo ist der Hijacker?
    Log-Analyse und Auswertung - 24.08.2005 (16)
  5. Hijacker?
    Log-Analyse und Auswertung - 11.08.2005 (8)
  6. Hijacker?
    Log-Analyse und Auswertung - 31.03.2005 (1)
  7. ATI isn Hijacker?
    Log-Analyse und Auswertung - 04.03.2005 (4)
  8. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  9. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  10. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  11. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  12. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  13. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  14. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  15. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)
  16. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)
  17. Hijacker ??
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (33)

Zum Thema Mekwürdiger Hijacker - Hallo, habe einen scheirigen Fall. Wenn ich eune URL eintippe die es gar nicht gibt werde ich immer zu linklist.cc umgeleitet. Ich sehe noch kurz www.msn.autosearch in der Statusleiste und - Mekwürdiger Hijacker...
Archiv
Du betrachtest: Mekwürdiger Hijacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.