| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mekwürdiger HijackerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2004, 13:46
| #1 |
| |  Mekwürdiger Hijacker Hallo, habe einen scheirigen Fall. Wenn ich eune URL eintippe die es gar nicht gibt werde ich immer zu linklist.cc umgeleitet. Ich sehe noch kurz www.msn.autosearch in der Statusleiste und dann werde ich zu linklist.cc umgeleitet. Habe adware und cwshredder schon probiert. Bei http://www.spywareinfo.com/~merijn/ habe ich folgendes gelesen: [Update] If your browser has been hijacked to drxcount.biz, real-yellow-page.com, list2004.com or linklist.cc: We are working on a fix for this one and drawing near to an automated solution. This is by far the most sophisticated CWS variant seen to date, and it will take some time before CWShredder will be able to remove it. The following *updated* manual fix should work: Download this zip: http://www.zerosrealm.com/downloads/pv.zip, unzip it to the desktop. Be sure to have at least 1 Internet Explorer open, then double click on the runme.bat. Notepad will open with a log in it Look for a line with this file, size and beginning to it. The filename will always be different: winajbm.dll 61c00000 61440 c:\windows\system32\winajbm.dll This part indicates the bad file: 61c00000 61440 It will always start with that header. Write down the filename behind it. Now download KillBox: http://download.broadbandmedic.com/VbStuff/KillBox.zip Unzip and run it. Don't click any of the buttons though, instead please click on the Action menu and choose "Delete on Reboot". On the next screen, click on the File menu and choose "Add File". The file you copied earlier should now show up in the window. If that's successful, choose the Action menu and select "Process and Reboot". You'll be prompted to reboot, do so. After rebooting, make sure the file is gone. Bei mir finde ich folgendes: ctljlp.dll 61c00000 61440 c:\windows\system32\ctljlp.dll Nur läßt sich die Datei nicht löschen, weil sie gar nicht auf der Festplatte existiert! Kann mir jemand Helfen? Hier meine LOgs: Logfile of HijackThis v1.97.7 Scan saved at 11:33:13, on 16.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\System32\DSentry.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\PowerS.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\PrcView\PrcView.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Privat\Desktop\hijackthis\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche-Assistent (HKLM) O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O15 - Trusted Zone: http://www.heise.de PV Log: Module information for 'IEXPLORE.EXE' MODULE BASE SIZE PATH IEXPLORE.EXE 400000 102400 C:\Programme\Internet Explorer\IEXPLORE.EXE ntdll.dll 77f40000 712704 C:\WINDOWS\System32\ntdll.dll kernel32.dll 77e40000 1015808 C:\WINDOWS\system32\kernel32.dll msvcrt.dll 77be0000 339968 C:\WINDOWS\system32\msvcrt.dll USER32.dll 77d10000 548864 C:\WINDOWS\system32\USER32.dll GDI32.dll 7e180000 266240 C:\WINDOWS\system32\GDI32.dll ADVAPI32.dll 77da0000 638976 C:\WINDOWS\system32\ADVAPI32.dll RPCRT4.dll 78000000 552960 C:\WINDOWS\system32\RPCRT4.dll SHLWAPI.dll 70a70000 413696 C:\WINDOWS\system32\SHLWAPI.dll SHDOCVW.dll 71700000 1347584 C:\WINDOWS\System32\SHDOCVW.dll ctljlp.dll 61c00000 61440 c:\windows\system32\ctljlp.dll comctl32.dll 78090000 933888 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll SHELL32.dll 773a0000 8392704 C:\WINDOWS\system32\SHELL32.dll comctl32.dll 77310000 569344 C:\WINDOWS\system32\comctl32.dll ole32.dll 7ccc0000 1196032 C:\WINDOWS\system32\ole32.dll uxtheme.dll 5b0f0000 212992 C:\WINDOWS\System32\uxtheme.dll MSCTF.dll 746a0000 278528 C:\WINDOWS\System32\MSCTF.dll BROWSEUI.dll 71500000 1036288 C:\WINDOWS\System32\BROWSEUI.dll browselc.dll 723c0000 77824 C:\WINDOWS\System32\browselc.dll appHelp.dll 75ee0000 126976 C:\WINDOWS\system32\appHelp.dll CLBCATQ.DLL 7a170000 528384 C:\WINDOWS\System32\CLBCATQ.DLL OLEAUT32.dll 770f0000 569344 C:\WINDOWS\system32\OLEAUT32.dll COMRes.dll 77010000 864256 C:\WINDOWS\System32\COMRes.dll VERSION.dll 77bd0000 28672 C:\WINDOWS\system32\VERSION.dll WININET.dll 63000000 618496 C:\WINDOWS\system32\WININET.dll CRYPT32.dll 76260000 561152 C:\WINDOWS\system32\CRYPT32.dll MSASN1.dll 76240000 65536 C:\WINDOWS\system32\MSASN1.dll Secur32.dll 76f50000 65536 C:\WINDOWS\System32\Secur32.dll cscui.dll 765c0000 327680 C:\WINDOWS\System32\cscui.dll CSCDLL.dll 765a0000 110592 C:\WINDOWS\System32\CSCDLL.dll SETUPAPI.dll 76620000 950272 C:\WINDOWS\System32\SETUPAPI.dll USERENV.dll 75a10000 684032 C:\WINDOWS\system32\USERENV.dll AcroIEHelper.dll 10000000 45056 C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll urlmon.dll 1a400000 499712 C:\WINDOWS\system32\urlmon.dll mshtml.dll 63580000 2818048 C:\WINDOWS\System32\mshtml.dll shdoclc.dll 76110000 581632 C:\WINDOWS\System32\shdoclc.dll MLANG.dll 746f0000 585728 C:\WINDOWS\System32\MLANG.dll pdm.dll 51860000 192512 c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\pdm.dll mdmui.dll 51a60000 24576 c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\1031\mdmui.dll msdbg2.dll 51710000 192512 c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\msdbg2.dll LgMsgHk.dll ef0000 45056 C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll MSVCP60.dll 76020000 397312 C:\WINDOWS\System32\MSVCP60.dll IMGHOOK.DLL 30000000 290816 C:\Programme\Iomega\DriveIcons\IMGHOOK.DLL iTchHk.dll f10000 28672 C:\Programme\Logitech\iTouch\iTchHk.dll msi.dll 1930000 2101248 C:\WINDOWS\System32\msi.dll SXS.DLL 75e30000 688128 C:\WINDOWS\System32\SXS.DLL msimtf.dll 74670000 155648 C:\WINDOWS\System32\msimtf.dll MSLS31.DLL 74640000 159744 C:\WINDOWS\System32\MSLS31.DLL IMM32.DLL 76330000 114688 C:\WINDOWS\System32\IMM32.DLL msohev.dll 32520000 73728 C:\Programme\Microsoft Office\Office10\msohev.dll WINMM.dll 76af0000 184320 C:\WINDOWS\System32\WINMM.dll wdmaud.drv 72c90000 36864 C:\WINDOWS\System32\wdmaud.drv msacm32.drv 72c80000 32768 C:\WINDOWS\System32\msacm32.drv MSACM32.dll 77bb0000 81920 C:\WINDOWS\System32\MSACM32.dll midimap.dll 1c20000 28672 C:\WINDOWS\System32\midimap.dll wsock32.dll 71a30000 36864 C:\WINDOWS\System32\wsock32.dll WS2_32.dll 71a10000 86016 C:\WINDOWS\System32\WS2_32.dll WS2HELP.dll 71a00000 32768 C:\WINDOWS\System32\WS2HELP.dll RASAPI32.dll 76ea0000 225280 C:\WINDOWS\System32\RASAPI32.dll rasman.dll 76e50000 69632 C:\WINDOWS\System32\rasman.dll NETAPI32.dll 71ba0000 319488 C:\WINDOWS\System32\NETAPI32.dll TAPI32.dll 76e70000 176128 C:\WINDOWS\System32\TAPI32.dll rtutils.dll 76e40000 53248 C:\WINDOWS\System32\rtutils.dll mswsock.dll 719b0000 245760 C:\WINDOWS\system32\mswsock.dll wshtcpip.dll 719f0000 32768 C:\WINDOWS\System32\wshtcpip.dll rsaenh.dll ffd0000 143360 C:\WINDOWS\System32\rsaenh.dll DNSAPI.dll 76ee0000 151552 C:\WINDOWS\System32\DNSAPI.dll winrnr.dll 76f70000 28672 C:\WINDOWS\System32\winrnr.dll WLDAP32.dll 76f20000 184320 C:\WINDOWS\system32\WLDAP32.dll sensapi.dll 72240000 20480 C:\WINDOWS\System32\sensapi.dll rasadhlp.dll 76f80000 20480 C:\WINDOWS\System32\rasadhlp.dll jscript.dll 6b700000 589824 C:\WINDOWS\System32\jscript.dll mshtmled.dll 74c30000 454656 C:\WINDOWS\System32\mshtmled.dll iphlpapi.dll 76d20000 94208 C:\WINDOWS\System32\iphlpapi.dll kbdhook.dll 1580000 28672 C:\Programme\Logitech\iTouch\kbdhook.dll MPR.dll 71a80000 69632 C:\WINDOWS\system32\MPR.dll drprov.dll 75f00000 24576 C:\WINDOWS\System32\drprov.dll ntlanman.dll 71b90000 53248 C:\WINDOWS\System32\ntlanman.dll NETUI0.dll 71c50000 90112 C:\WINDOWS\System32\NETUI0.dll NETUI1.dll 71c10000 245760 C:\WINDOWS\System32\NETUI1.dll NETRAP.dll 71c00000 24576 C:\WINDOWS\System32\NETRAP.dll SAMLIB.dll 71b70000 69632 C:\WINDOWS\System32\SAMLIB.dll davclnt.dll 75f10000 36864 C:\WINDOWS\System32\davclnt.dll MSGINA.dll 75910000 999424 C:\WINDOWS\System32\MSGINA.dll WINSTA.dll 76300000 61440 C:\WINDOWS\System32\WINSTA.dll ODBC32.dll 1f7b0000 200704 C:\WINDOWS\System32\ODBC32.dll comdlg32.dll 76350000 286720 C:\WINDOWS\system32\comdlg32.dll odbcint.dll 1f850000 98304 C:\WINDOWS\System32\odbcint.dll iepeers.dll 672f0000 241664 C:\WINDOWS\System32\iepeers.dll WINSPOOL.DRV 72f70000 143360 C:\WINDOWS\System32\WINSPOOL.DRV MSRATING.DLL 60320000 143360 C:\WINDOWS\System32\MSRATING.DLL msratelc.dll 60350000 73728 C:\WINDOWS\System32\msratelc.dll actxprxy.dll 71cc0000 110592 C:\WINDOWS\System32\actxprxy.dll imgutil.dll 66d10000 40960 C:\WINDOWS\System32\imgutil.dll pngfilt.dll 5e6e0000 45056 C:\WINDOWS\System32\pngfilt.dll plugin.ocx 72a90000 98304 C:\WINDOWS\System32\plugin.ocx ntshrui.dll 76940000 151552 C:\WINDOWS\System32\ntshrui.dll ATL.DLL 76ad0000 86016 C:\WINDOWS\System32\ATL.DLL |
|
16.04.2004, 14:31
| #2 |
| /// Mr. Schatten   | Mekwürdiger Hijacker </font><blockquote>Zitat:</font><hr />Original erstellt von odysey:
__________________ctljlp.dll 61c00000 61440 c:\windows\system32\ctljlp.dll Nur läßt sich die Datei nicht löschen, weil sie gar nicht auf der Festplatte existiert! </font>[/QUOTE]Werden bei Dir auch die versteckten Dateien angezeigt? O15 - Trusted Zone: http://www.heise.de würde ich nicht machen, auch bei Heise gibt es zu viel Werbung!
__________________ |
|
16.04.2004, 14:35
| #3 |
 | Mekwürdiger Hijacker Das is genau das drecks ding was ich auch hab.
__________________dieses blabla.cc der is echt lästig bisher noch keine möglichkeit gefunden den los zu werden |
|
16.04.2004, 14:42
| #4 |
| | Mekwürdiger Hijacker Hi, zeige wirklich alle Dateien an. Gibt es einen Virus, der evt. eine *.dll-Datei erzeugt, diese in den Speicher läd und die Datei wieder löscht? |
|
16.04.2004, 14:45
| #5 |
| | Mekwürdiger Hijacker die *.dll dateien sind auf jeden fall da die sind im system32 hab schon nen paar von denen per hand entfernt |
|
16.04.2004, 14:50
| #6 |
| /// Mr. Schatten | Mekwürdiger Hijacker </font><blockquote>Zitat:</font><hr />Original erstellt von odysey: Hi, zeige wirklich alle Dateien an. Gibt es einen Virus, der evt. eine *.dll-Datei erzeugt, diese in den Speicher läd und die Datei wieder löscht? </font>[/QUOTE]Möglich ist alles mach mal => Eingabeaufforderung und gib dort ein: dir c:\windows\system32\ctljlp.dll /ah
__________________ --> Mekwürdiger Hijacker |
|
16.04.2004, 15:01
| #7 |
| | Mekwürdiger Hijacker Habe folgendes: C:\>dir c:\windows\system32\ctljlp.dll /ah Datenträger in Laufwerk C: ist NTFS Volumeseriennummer: DCE8-573C Verzeichnis von c:\windows\system32 Datei nicht gefunden Wenn ich mir die Datei im Process Viewer (PrcView) ansehe, stelle ich fest, das sie angeblich vom 27.03.2004 11:12 ist. und keine Company, Vesions-Infos, etc. hat. |
|
16.04.2004, 15:09
| #8 |
| /// Mr. Schatten | Mekwürdiger Hijacker schau mal was alles bei dir gestartet wird http://www.spywareinfo.com/~merijn/f...tartupList.exe
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
16.04.2004, 15:33
| #9 |
| | Mekwürdiger Hijacker Habe die Datei mit der KillBox gelöscht. KillBox sagt, daß die Datei erfolgreich gelöscht wurde. Auch wenn ich sie mehrmals lösche. Danach hab ich die Datei mit Regedit gesucht und einen Eintrag in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInitStart gefunden. den habe ich auch gelöscht. Im Moment scheint wieder alles zu laufen. Auch wird die ctljlp.dll mit pv nicht mehr angezeigt. Hier noch meine Sartuplist, die ich vor der Löschaktion erstellt habe. StartupList report, 16.04.2004, 14:22:28 StartupList version: 1.52 Started from : C:\Test07\StartupList.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\System32\DSentry.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\PowerS.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\QuickDic56_db40\QuickDic.exe C:\Test07\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Logitech Utility = Logi_MwX.Exe ATIModeChange = Ati2mdxx.exe DVDSentry = C:\WINDOWS\System32\DSentry.exe KernelFaultCheck = %systemroot%\system32\dumprep 0 -k Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min VOBRegCheck = C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg PCLEPCI = C:\PROGRA~1\Pinnacle\PPE\ppe.exe Deskup = C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe zBrowser Launcher = C:\Programme\Logitech\iTouch\iTouch.exe ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe PowerS = C:\WINDOWS\PowerS.exe diagent = C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup BluetoothAuthenticationAgent = rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent Iomega Drive Icons = C:\Programme\Iomega\DriveIcons\ImgIcon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5.159 bytes Report generated in 0,156 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
| Themen zu Mekwürdiger Hijacker |
| adobe, adware, avg, bho, browser, dateien, diagnostics, einstellungen, excel, explorer, festplatte, file, helfen, hijackthis, ics, internet, internet explorer, log, log in, löschen, microsoft, nicht, outlook express, programme, rundll, server, system, system32, windows, windows xp |
Linear-Darstellung
