Trojaner wird von antivir nicht gelöscht!!

#0
06.11.2007, 18:24
...neu hier

Beiträge: 5
#1 Combofix log:
ComboFix 07-11-06.4 - Eden 2007-11-06 17:21:03.2 - NTFSx86
Running from: C:\Documents and Settings\Eden\Bureau\Jo\ComboFix.exe
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\abadd.bak1
C:\WINDOWS\system32\abadd.bak2
C:\WINDOWS\system32\abadd.ini
C:\WINDOWS\system32\abadd.ini2
C:\WINDOWS\system32\abadd.tmp
C:\WINDOWS\system32\hhjjl.bak1
C:\WINDOWS\system32\hhjjl.bak2
C:\WINDOWS\system32\hhjjl.ini
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\ijkmp.bak2
C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ljjhh.dll
C:\WINDOWS\system32\ssvyb.bak1
C:\WINDOWS\system32\ssvyb.ini
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\wvwvw.bak1
C:\WINDOWS\system32\wvwvw.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.

2007-11-04 13:34 <REP> d-------- C:\kav
2007-11-03 21:05 <REP> d-------- C:\Program Files\Trend Micro
2007-11-03 19:30 <REP> d-------- C:\VundoFix Backups
2007-11-03 18:33 <REP> d-------- C:\Program Files\Uniblue
2007-11-03 16:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 18:44 <REP> d-------- C:\Program Files\DivX
2007-10-25 18:59 <REP> d-------- C:\Documents and Settings\Eden\Application Data\Uniblue
2007-10-25 18:53 <REP> d-------- C:\Documents and Settings\Eden\Application Data\syskontroller
2007-10-25 18:49 <REP> dr------- C:\Documents and Settings\All Users\Application Data\syskontroller
2007-10-25 18:48 <REP> d-------- C:\Program Files\SysKontroller
2007-10-25 18:48 <REP> d-------- C:\Program Files\Fichiers communs\SysKontroller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 11:58 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
.

((((((((((((((((((((((((((((( snapshot@2007-11-06_16.57.54.97 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-06 09:51:19 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-06 16:50:26 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-06 09:51:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-11-06 16:50:26 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-11-06 09:51:19 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-06 16:50:26 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-06 15:40:54 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2007-11-06 16:18:54 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2003-05-02 09:04:40 98,816 ----a-r C:\WINDOWS\system32\ntos.exe
- 2007-11-05 17:21:38 3,637,355 ----a-w C:\WINDOWS\system32\wsnpoem\audio.dll
+ 2007-11-06 16:54:15 3,650,213 ----a-w C:\WINDOWS\system32\wsnpoem\audio.dll
+ 2007-11-06 16:50:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{428c0a0f-0001-4215-9a61-30f399a62ba1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C5EC97D-D4F4-4CE1-8108-A7DF1BA1EBAF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-18 08:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\System32\\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byvss]
C:\WINDOWS\System32\byvss.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaba]
C:\WINDOWS\System32\ddaba.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljh]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji]
C:\WINDOWS\System32\pmkji.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvwvw]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\ljjhh.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-06 15:38:03 C:\WINDOWS\Tasks\CCleaner.job"
- C:\PROGRA~1\CCleaner\CCleaner.exe
"2007-11-06 16:51:09 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
"2007-11-03 16:37:38 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************

HiJackThis.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:27, on 06.11.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eden\Bureau\Nouveau dossier\HJT.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {1ab26a99-3f03-16a9-5124-1000f0a0c824} - {428c0a0f-0001-4215-9a61-30f399a62ba1} - (no file)
O2 - BHO: (no name) - {7C5EC97D-D4F4-4CE1-8108-A7DF1BA1EBAF} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O20 - Winlogon Notify: byvss - C:\WINDOWS\System32\byvss.dll (file missing)
O20 - Winlogon Notify: ddaba - C:\WINDOWS\System32\ddaba.dll (file missing)
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\
O20 - Winlogon Notify: mlljh - C:\WINDOWS\
O20 - Winlogon Notify: pmkji - C:\WINDOWS\System32\pmkji.dll (file missing)
O20 - Winlogon Notify: wvwvw - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 4019 bytes


datfind:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C4-F11A

Répertoire de C:\WINDOWS\system32

05.11.2007 11:26 2.184 wpa.dbl
03.11.2007 18:13 314.508 perfh009.dat
03.11.2007 18:13 40.836 perfc009.dat
03.11.2007 18:13 1.786 PerfStringBackup.TMP
03.11.2007 18:13 367.280 perfh00C.dat
03.11.2007 18:13 48.468 perfc00C.dat
31.10.2007 16:07 3.121 CONFIG.NT
30.10.2007 14:38 579.977 sibnicpn.ini
28.10.2007 15:31 409.745 xibfodef.ini
26.10.2007 09:46 1.383.329 niwsehoe.ini
25.10.2007 17:24 815.480 aswBoot.exe
25.10.2007 17:14 95.608 AVASTSS.scr
24.10.2007 16:12 693.550 mmktgwvd.ini
24.10.2007 12:58 5.532 jupdate-1.6.0_03-b05.log
23.10.2007 18:52 695.632 hxbbptux.ini
18.10.2007 07:50 695.212 idldjsmn.ini
16.10.2007 15:35 695.032 bymdqahb.ini
15.10.2007 16:14 694.912 pnftunyu.ini
14.10.2007 13:06 694.792 qtgqrtev.ini
13.10.2007 19:57 694.672 bdcouqrt.ini
13.10.2007 15:50 694.621 kbipfywg.ini
12.10.2007 13:38 694.492 fvtfafdh.ini
12.10.2007 13:37 694.432 ugckweuq.ini
11.10.2007 10:48 694.312 uklogsjr.ini
09.10.2007 16:25 694.132 vvewdueo.ini
08.10.2007 16:02 693.892 nirgkrsb.ini
08.10.2007 15:59 693.841 vqhdhatf.ini
29.09.2007 15:05 693.592 kkxtblwh.ini
29.09.2007 08:54 693.472 yegjurms.ini
27.09.2007 22:19 18.089.592 MRT.exe
18.09.2007 13:24 729.088 divxdec.ax
17.09.2007 19:23 823.296 divx_xx07.dll
17.09.2007 19:23 823.296 divx_xx0c.dll
17.09.2007 19:22 802.816 divx_xx11.dll
17.09.2007 19:22 739.840 DivX.dll
12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe
24.08.2007 15:35 5.071 jupdate-1.6.0_02-b06.log
21.08.2007 01:26 81.920 dpl100.dll
21.08.2007 01:26 416 dpl100.dll.manifest
21.08.2007 01:26 196.608 dtu100.dll
21.08.2007 01:26 416 dtu100.dll.manifest
15.08.2007 23:33 524.288 DivXsm.exe
15.08.2007 23:33 4.816 divxsm.tlb
15.08.2007 23:33 10.152 dsm_de.qm
15.08.2007 23:33 3.596.288 qt-dx331.dll
15.08.2007 23:33 72.440 pxhpinst.exe
15.08.2007 23:33 379.640 pxwave.dll
15.08.2007 23:33 187.128 pxmas.dll
15.08.2007 23:33 518.904 pxdrv.dll
15.08.2007 23:33 88.824 vxblock.dll
15.08.2007 23:33 66.296 pxcpya64.exe
15.08.2007 23:33 551.672 px.dll
15.08.2007 23:33 64.760 pxinsa64.exe
15.08.2007 23:33 118.520 pxinsi64.exe
15.08.2007 23:33 129.784 pxafs.dll
15.08.2007 23:33 120.056 pxcpyi64.exe
15.08.2007 23:33 1.628.920 pxsfs.dll
15.08.2007 23:33 200.704 ssldivx.dll
15.08.2007 23:31 294.912 dpu11.dll
15.08.2007 23:31 294.912 dpu10.dll
15.08.2007 23:31 53.248 dpuGUI10.dll
15.08.2007 23:31 593.920 dpuGUI11.dll
15.08.2007 23:31 57.344 dpv11.dll
15.08.2007 23:31 344.064 dpus11.dll
15.08.2007 23:30 352.401 DivXMedia.ax
15.08.2007 23:30 12.288 DivXWMPExtType.dll
15.08.2007 23:30 8.523 dpude.qm
15.08.2007 23:30 3.136 dtu_de.qm
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:19 30.040 wuapi.dll.mui
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:19 271.224 mucltui.dll
30.07.2007 18:19 38.232 wucltui.dll.mui
30.07.2007 18:18 30.072 mucltui.dll.mui
30.07.2007 18:18 21.336 wuaueng.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 207.736 muweb.dll
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 18:39 43.520 CmdLineExt03.dll
Seitenanfang Seitenende
06.11.2007, 18:53
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schade um dein Rechner aber es hat kein sinn,dein Pc ist schon ab 2005 infiziert
Und dabei auch noch kein SP2 ;)
HiJackThis.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:27, on 06.11.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000
__________
MfG Argus
Seitenanfang Seitenende
06.11.2007, 18:56
...neu hier

Themenstarter

Beiträge: 5
#3 Soll das heißen das ich es nicht mehr los werde??
Seitenanfang Seitenende
06.11.2007, 18:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Du sollst neu aufsetzen und alle Updates von Microsoft runterladen
http://board.protecus.de/t13020.htm
__________
MfG Argus
Seitenanfang Seitenende
06.11.2007, 21:58
...neu hier

Themenstarter

Beiträge: 5
#5 Wieso sagen Sie dass XP illegal ist. Ich habe es ganz legal gehabt ! Und mein Rechner ist nicht seit 2005 infiziert sondern vor 1 Monat. ! Wenn Sie keine Lösung haben bitte lassen Sie die andere Helfen !
Seitenanfang Seitenende
06.11.2007, 22:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\nuelqyrd.exe

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 17:43
...neu hier

Themenstarter

Beiträge: 5
#7 ich habe die dateien überprüfen lassen und jetzt?
ergebniss: Datei nuelqyrd.exe empfangen 2007.11.07 16:09:48 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 22/32 (68.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit is zwischen 70 und 100 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.8.0 2007.11.07 Win-AppCare/Xema.253952.C
AntiVir 7.6.0.34 2007.11.07 ADSPY/Hotbar.Q
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.06 Win32:HotBar-C
AVG 7.5.0.503 2007.11.07 Adware Generic.TAT
BitDefender 7.2 2007.11.07 Adware.Hotbar.DG
CAT-QuickHeal 9.00 2007.11.07 AdWare.HotBar.bw (Not a Virus)
ClamAV 0.91.2 2007.11.07 -
DrWeb 4.44.0.09170 2007.11.07 -
eSafe 7.0.15.0 2007.11.06 Spyware.Hotbar
eTrust-Vet 31.2.5276 2007.11.07 -
Ewido 4.0 2007.11.07 Adware.HotBar
FileAdvisor 1 2007.11.07 -
Fortinet 3.11.0.0 2007.10.19 Adware/Hotbar
F-Prot 4.4.2.54 2007.11.07 W32/Adware.BRG
F-Secure 6.70.13030.0 2007.11.07 -
Ikarus T3.1.1.12 2007.11.07 not-a-virus:AdWare.Win32.HotBar.bw
Kaspersky 7.0.0.125 2007.11.07 not-a-virus:AdWare.Win32.HotBar.bw
McAfee 5157 2007.11.06 potentially unwanted program Adware-HotBar
Microsoft 1.3007 2007.11.07 Adware:Win32/Hotbar
NOD32v2 2642 2007.11.06 probably a variant of Win32/Adware.HotBar
Norman 5.80.02 2007.11.06 W32/HotBar.IK
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.07 -
Rising 20.17.22.00 2007.11.07 -
Sophos 4.23.0 2007.11.07 Hotbar
Sunbelt 2.2.907.0 2007.11.06 Hotbar
Symantec 10 2007.11.07 Adware.Hotbar
TheHacker 6.2.9.118 2007.11.06 Adware/HotBar.bw
VBA32 3.12.2.4 2007.11.06 AdWare.Win32.HotBar.bw
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.07 Ad-Spyware.Hotbar.Q
weitere Informationen
File size: 253952 bytes
MD5: fe62630617b12e9f7c19e66a932ec863
SHA1: 4e7a677cf101dcfdecad0ce7cdcc20ae53813226
Sunbelt info: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, which is a \"skinable\" browser toolbar for Internet Explorer.
Seitenanfang Seitenende
07.11.2007, 17:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: {1ab26a99-3f03-16a9-5124-1000f0a0c824} - {428c0a0f-0001-4215-9a61-30f399a62ba1} - (no file)
O2 - BHO: (no name) - {7C5EC97D-D4F4-4CE1-8108-A7DF1BA1EBAF} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: byvss - C:\WINDOWS\System32\byvss.dll (file missing)
O20 - Winlogon Notify: ddaba - C:\WINDOWS\System32\ddaba.dll (file missing)
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\
O20 - Winlogon Notify: mlljh - C:\WINDOWS\
O20 - Winlogon Notify: pmkji - C:\WINDOWS\System32\pmkji.dll (file missing)
O20 - Winlogon Notify: wvwvw - C:\WINDOWS\

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne auf C:\ Qoobox-->Papierkorb leeren

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\sibnicpn.ini
C:\WINDOWS\system32\xibfodef.ini
C:\WINDOWS\system32\niwsehoe.ini
C:\WINDOWS\system32\mmktgwvd.ini
C:\WINDOWS\system32\hxbbptux.ini
C:\WINDOWS\system32\idldjsmn.ini
C:\WINDOWS\system32\bymdqahb.ini
C:\WINDOWS\system32\pnftunyu.ini
C:\WINDOWS\system32\qtgqrtev.ini
C:\WINDOWS\system32\bdcouqrt.ini
C:\WINDOWS\system32\kbipfywg.ini
C:\WINDOWS\system32\fvtfafdh.ini
C:\WINDOWS\system32\ugckweuq.ini
C:\WINDOWS\system32\uklogsjr.ini
C:\WINDOWS\system32\vvewdueo.ini
C:\WINDOWS\system32\nirgkrsb.ini
C:\WINDOWS\system32\vqhdhatf.ini
C:\WINDOWS\system32\kkxtblwh.ini
C:\WINDOWS\system32\yegjurms.ini
C:\WINDOWS\system32\nuelqyrd.exe
C:\WINDOWS\System32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »