DeluxeCommunications - Variante von SurfSideKick

DeluxeCommunications - neue Variante von SurfSideKick

http://www.bleepingcomputer.com

HijackThis

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll

Combofix

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))

C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\bkd.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll
C:\Programme\DeluxeCommunications\Dxc.exe

2006-09-26 15:01 -------- d-------- C:\Programme\PSDream


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))

C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcdmns.dll
C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcuknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe

anwenden Adfix

registry keys to delete: HKEY_CURRENT_USER\Software\DeluxeCommunications HKEY_CLASSES_ROOT\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DeluxeCommunications Files to delete: C:\WINDOWS\system32\bkd.exe C:\WINDOWS\system32\dxclib303562752.dll C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\i1.tmp C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\i2.tmp C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\Perflib_Perfdata_4ec.dat C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\u8.bat C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\u9.bat Folders to delete: C:\Programme\DeluxeCommunications

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4 [-HKEY_CURRENT_USER\Software\DeluxeCommunications] [-HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks] "{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks] "{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}"=- "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

anderer PC

HijackThis

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))

C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcuknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[2].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\deskbar_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\kybrdff_e[1].exe
C:\Programme\Deskbar
C:\Programme\winupdates
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\Gemeinsame Dateien\{3C3B85EE-0C78-1031-0812-040406110031}
C:\WINDOWS\system32\crunner

HKEY_CURRENT_USER\Software\DeluxeCommunications HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks |{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {CFBFAE00-17A6-11D0-99CB-00C04FD64497} HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs C:\WINDOWS\system32\drivers\tmcomm.sys C:\WINDOWS\system32\dxclib303562752.dll C:\WINDOWS\system32\w265f900.dll C:\WINDOWS\system32\wnsapisu.exe C:\Dokumente und Einstellungen\User\ggg.bat C:\Dokumente und Einstellungen\User\setup9X.exe C:\WINDOWS\system32\dr.exe C:\WINDOWS\system32\ggg.bat C:\WINDOWS\system32\wqle6c49.sys C:\WINDOWS\system32\setup9X.exe C:\WINDOWS\b.exe C:\WINDOWS\system32\taskkill.exe C:\Programme\PrintView C:\WINDOWS\system32\crunner C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031} C:\Programme\DeluxeCommunications

---

Counter-Box.de