Deluxe Communications

startseite Gastbuch Kontakt
Deluxe Communications
Deluxe Communications

Deluxe Communications



DeluxeCommunications - neue Variante von SurfSideKick

http://www.bleepingcomputer.com/forums/topic66364.html

HijackThis

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O20 - AppInit_DLLs: dxclib303562752.dll


Combofix

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))

C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\bkd.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll
C:\Programme\DeluxeCommunications\Dxc.exe

2006-09-26 15:01 -------- d-------- C:\Programme\PSDream


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcdmns.dll
C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcuknwrd.dll
C:\Documents and Settings\User\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe

»»»»»»»»»
Adfix anwenden http://virus-protect.org/artikel/tools/adfix.html

»»»»»»»»


registry keys to delete:
HKEY_CURRENT_USER\Software\DeluxeCommunications
HKEY_CLASSES_ROOT\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DeluxeCommunications

Files to delete:
C:\WINDOWS\system32\bkd.exe
C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\i1.tmp
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\i2.tmp
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\Perflib_Perfdata_4ec.dat
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\u8.bat
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\u9.bat

Folders to delete:
C:\Programme\DeluxeCommunications



Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4

[-HKEY_CURRENT_USER\Software\DeluxeCommunications]
[-HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks]
"{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks]
"{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}"=-
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""



anderer PC

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O20 - AppInit_DLLs: dxclib303562752.dll


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))

C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcuknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[2].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\deskbar_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\kybrdff_e[1].exe
C:\Programme\Deskbar
C:\Programme\winupdates
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\Gemeinsame Dateien\{3C3B85EE-0C78-1031-0812-040406110031}
C:\WINDOWS\system32\crunner




HKEY_CURRENT_USER\Software\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks |{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {CFBFAE00-17A6-11D0-99CB-00C04FD64497}


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\w265f900.dll
C:\WINDOWS\system32\wnsapisu.exe
C:\Dokumente und Einstellungen\User\ggg.bat
C:\Dokumente und Einstellungen\User\setup9X.exe
C:\WINDOWS\system32\dr.exe
C:\WINDOWS\system32\ggg.bat
C:\WINDOWS\system32\wqle6c49.sys
C:\WINDOWS\system32\setup9X.exe
C:\WINDOWS\b.exe
C:\WINDOWS\system32\taskkill.exe


C:\Programme\PrintView
C:\WINDOWS\system32\crunner
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\DeluxeCommunications




virus-protect.org Valid HTML 4.0 Ranking-Hits