Gambling Toolbar Problem... Logfile

Gigamail

Halloth0m4d

Wieso ist dein System nich upgedatet. Hast du schon mal was von SP2 gehört. Du solltest unbedingt Windows auf den neusten Stand bringen!!

Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

Lade Dir http://cwshredder.net/bin/CWShredder.exe
und mache einen Doppelklick darauf. Nun findest Du auf deinem Desktop ein neues CWSshredder icon.

Lade AboutBuster5 http://www.malwarebytes.biz/

Dann startest Du CWS Shredder. Lass das Tool alles machen was es will.
Dann startest Du about:buster und lässt es laufen.
Dann startest Du Adaware (perform full system scan anhaken) danach Spybot. Lösche alle Funde
Mach einen Neustart.

Downloade http://lineofire.geekstogo.com/cwsserviceremove.zip
!! entpacke es und füge es per Doppelklick in Deine Registry ein. Bestätige die Sicherheitsabfrage mit Ja. Folgende Dateien können durch den HIjacker ersetzt/gelöscht sein. Einfach schauen ob sie da sind (CWS Shredder entfernt sie wenn befallen)

* control.exe
* rundll32.exe
* wmplayer.exe
* msconfig.exe
* notepad.exe
* shell.dll
falls die Dateien nicht sichtbar sind, folgende Einstellung vornehmen. Versteckte Dateien sichtbar machen

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge falls noch vorhanden:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\trh0m4d\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\trh0m4d\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\trh0m4d\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\trh0m4d\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\trh0m4d\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\trh0m4d\LOKALE~1\Temp\sp.html
R3 - URLSearchHook: (no name) - {61360BEC-C057-7B62-F30F-15F5FA8F33BC} - Preliminary.dll (file missing) O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\nijas.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\nijas.dll
O4 - HKLM\..\Run: [DTOURS] 321102.exe
O4 - HKLM\..\Run: [FLKPT] new32.exe
O4 - HKCU\..\Run: [SetupExeDll] Brong32.exe
O4 - HKCU\..\Run: [runload32] bnui.exe
O4 - HKCU\..\Run: [SysEntry] xwiz.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{88408F87-7FCD-455B-B4AC-27975B7EBD70}: NameServer = 69.50.168.180,85.255.112.26

lösche von Hand falls noch vorhanden:

C:\DOKUME~1\trh0m4d\LOKALE~1\Temp >> kompletten Ordner leeren
C:\WINDOWS\System32\nijas.dll
321102.exe
new32.exe
Brong32.exe
bnui.exe
xwiz.exe

scanne jetzt nacheinander mit Ad-aware und Spybot und lösche alle Funde.
Neu booten und neues HJT posten

BTW: du solltest dich für einenVirenscanner entscheiden zwei bremsen dein System unnötig aus.

__________________
Gruß Gigamail

eScan-Anleitung und Download