hallo

habe diese .exe gelöscht aber beim start kommt immer noch die fehlermeldung:das es die datei nicht finden kann (ehklar ist ja weg)

cleanup auch drüber laufen lassen!!

hat wer ne ahnung wie ich die fehlermeldung loswerde:
wenn ich sie im regeditor suchen lasse imb00005.exe, dann wird als suchergebnis explorer.exe angezeit, wenn ich die nun löschen würde weiss ich was los ist!!
denk mal dann geht nichts mehr!!


Logfile of HijackThis v1.99.1
Scan saved at 11:45:38, on 22.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\system\programme\alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\explorer.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\system\programme\adobe\acrobat\Distillr\acrotray.exe
\Terror\reinstall2006\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\system\programme\adobe\acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\system\programme\adobe\acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "D:\system\programme\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\system\programme\adobe\acrobat\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\system\PROGRA~1\miso\BRO~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - D:\system\programme\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\system\PROGRA~1\miso\BRO~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A89E101-7657-47EF-9763-750501B3EB4F}: NameServer = 192.168.0.1
O20 - Winlogon Notify: jadapter - C:\WINDOWS\SYSTEM32\jadapter.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - D:\system\programme\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\system\programme\alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\system\programme\tuneup2006\WinStylerThemeSvc.exe

dankeschön

hi trojaner 001,

Zitat:

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00005.exe"

Der hier ist für deinen Fehler verantwortlich. Ich weiß zwar nicht, was er genau macht, aber du fixed ihn am besten.

Zitat:

O20 - Winlogon Notify: jadapter - C:\WINDOWS\SYSTEM32\jadapter.dll

Der hier kommt mir zwar komisch vor, muss aber nix heißen.
Trotzdem überprüfe mal bitte bei Virustotal. (link in meiner sig)

Danach wäre ein escan eine gute Lösung zum Überprüfen.

mfg Cleriker

hab so die lösung....

HKEY_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
die zeichenfolge "Shell" doppelklick und alles löschen was da drinnen steht "explorer.exe. ....... bla bla ibm00005.exe"
und durch "Explorer.exe" ersetzen (ohne" ")

Dann neu starten und die Fehlermeldung ist weg....


Grüsse

Zitat:

Zitat von Cleriker

hi trojaner 001,


Der hier ist für deinen Fehler verantwortlich. Ich weiß zwar nicht, was er genau macht, aber du fixed ihn am besten.

Der hier kommt mir zwar komisch vor, muss aber nix heißen.
Trotzdem überprüfe mal bitte bei Virustotal. (link in meiner sig)

Danach wäre ein escan eine gute Lösung zum Überprüfen.

mfg Cleriker

dankeschön.. gerade selber bemerkt......

Grüsse

Hallo,

@trojaner001: jadapter.dll => Dieser.
Das bedeutet für Dich diese Anleitung zu lesen und umzusetzen.

Gruß

Schrulli

Ahja..

hat mein Gefühl mich nicht im Stich gelassen. *g*
Aber @ Schrulli,
wie hast du rausbekommen, dass es der Backdoor ist?
Ich habe beim googlen nichts Prignantes gefunden.

Cleriker

Hallo,

google nach "jadapter.dll", da triffst Du zwei Ergebnisse. Das erste wird Dich zu protecus führen. Dort wurde die Datei bereits zuvor durch virustotal.com gescannt.

Gruß

Schrulli

Aah,

muss ich nächstes mal deutlicher hinschauen
alles klar, danke.

Hallo Leute
Ich bin neu hier und habe allerdings das gleiche Problem mit ibm00005.exe.
Ich habe allerdings nicht richtig verstanden wie ihr es gelöst habt.
Vielleicht kann mir jemand nochmal erklären wie ich es lösen kann und wie ich in die systembeschreibende Datenbasis komme, um die Zeilen zu löschen:

Zitat:

HKEY_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
die zeichenfolge "Shell" doppelklick und alles löschen was da drinnen steht "explorer.exe. ....... bla bla ibm00005.exe"
und durch "Explorer.exe" ersetzen (ohne" ")

Welche Software benötige ich?
Wie muss ich vorgehen?