Deluxe
Communications



DeluxeCommunications - neue Variante von SurfSideKick

weiter http://www.bleepingcomputer.com

weiter HijackThis

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll

weiter Combofix

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))

C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\bkd.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll
C:\Programme\DeluxeCommunications\Dxc.exe

2006-09-26 15:01 -------- d-------- C:\Programme\PSDream



((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))

C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcdmns.dll
C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcuknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe

weiter anwenden Adfix

registry keys to delete:
HKEY_CURRENT_USER\Software\DeluxeCommunications
HKEY_CLASSES_ROOT\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DeluxeCommunications

Files to delete:
C:\WINDOWS\system32\bkd.exe
C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\i1.tmp
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\i2.tmp
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\Perflib_Perfdata_4ec.dat
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\u8.bat
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\u9.bat

Folders to delete:
C:\Programme\DeluxeCommunications


weiter Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4

[-HKEY_CURRENT_USER\Software\DeluxeCommunications]
[-HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks]
"{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks]
"{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}"=-
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""


anderer PC

weiter HijackThis

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))

C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcuknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[2].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\deskbar_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\kybrdff_e[1].exe
C:\Programme\Deskbar
C:\Programme\winupdates
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\Gemeinsame Dateien\{3C3B85EE-0C78-1031-0812-040406110031}
C:\WINDOWS\system32\crunner

HKEY_CURRENT_USER\Software\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks |{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\w265f900.dll
C:\WINDOWS\system32\wnsapisu.exe
C:\Dokumente und Einstellungen\User\ggg.bat
C:\Dokumente und Einstellungen\User\setup9X.exe
C:\WINDOWS\system32\dr.exe
C:\WINDOWS\system32\ggg.bat
C:\WINDOWS\system32\wqle6c49.sys
C:\WINDOWS\system32\setup9X.exe
C:\WINDOWS\b.exe
C:\WINDOWS\system32\taskkill.exe

C:\Programme\PrintView
C:\WINDOWS\system32\crunner
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\DeluxeCommunications






Counter-Box.de


virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam