HbTools
HbTools / Hotbar.com Inc.
Keylogger Monitor/Windows Hooks
HbTools -> remove zur Startseite
HbTools -> remove Sicherheitsforum: http://board.protecus.de

HbTools

Hijackthis

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.7.1.0\HbtHostIE.dll

O3 - Toolbar: Hotbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O3 - Toolbar: Hotbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.7.1.0\HbtHostIE.dll

O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [tpkpgukg] C:\WINDOWS\system32\rxjqgnap.exe

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab


Lade : http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34) klicke lopxp.bat

Repertoire de C:\Documents and Settings\000\Application Data
08/10/2005 17:47 REP HbTools





c:\windows\hotbarwp.bmp
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\country[1].xip
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\d_icons_buttons_bbar1[1].xip
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\t2_bg[1].xip
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O963G1U7\d_icons_weather[1].xip
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O963G1U7\icons2[1].xip


C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\country.exe
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res

C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip

C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L6NOLIB\d_icons_weather[1].xip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LYZELMTI\d_icons_buttons_bbar1[1].xip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LYZELMTI\t2_bg[1].xip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLQNOL63\country[1].xip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLQNOL63\icons2[1].xip

C:\Programme\HbTools\Bin\4.7.1.0\dBenderC.dll
C:\Programme\HbTools\Bin\4.7.1.0\HbtGuard.exe
C:\WINDOWS\system32\nzweruva.exe
C:\WINDOWS\system32\rxjqgnap.exe
c:\programme\hbtools\bin\4.7.1.0\hbtcoresrv.dll
c:\programme\hbtools\bin\4.7.1.0\hbtwallpaper.dll
c:\programme\hbtools\bin\4.7.1.0\hbthostie.dll
C:\Programme\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
C:\Programme\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe

C:\WINDOWS\Downloaded Program Files\HbInstIE.dll


wende Cleanup an

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken + der Registry beifuegen


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1]
[-HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager]
[-HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1]
[-HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}]
[-HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1]
[-HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/HbInstIE.dll]


scanne mit Counterspy
http://virus-protect.org/counterspy1.html

* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu


Verzeichnis von C:\Programme\HbTools\Bin\4.7.2.0

30.10.2005 21:29 167.936 Cml.exe
27.12.2001 15:57 294.912 dBenderC.dll
30.10.2005 21:21 73.728 HbtAds.dll
30.10.2005 21:25 585.728 HbtCoreSrv.dll
30.10.2005 21:24 684.032 HbtHostIE.dll
30.10.2005 21:24 53.248 HbtHostOE.dll
30.10.2005 21:20 487.424 HbtHostOL.dll
30.10.2005 21:25 126.976 HbtInstIE.dll
30.10.2005 21:21 53.248 HbtOEAddOn.exe
30.10.2005 21:24 454.656 HbtSrv.exe
30.10.2005 21:23 913.408 HbtToolbar.dll
30.10.2005 21:25 262.144 HbtWallpaper.dll
30.10.2005 21:32 493.672 ShprRprtHbt.exe


Verzeichnis von C:\Programme\HbTools\Bin

03.07.2006 22:52 -DIR- 4.7.2.0
01.11.2005 13:36 122.477 HbtUninst.exe


Verzeichnis von C:\Programme\HbTools

01.11.2005 13:36 -DIR- Bin
10.07.2006 17:03 87.986 HbTools.log
04.12.2005 14:23 506.145 HbTools_1133718169.log
30.12.2005 22:15 500.063 HbTools_1135975775.log
27.02.2006 10:04 501.331 HbTools_1141027878.log
25.04.2006 20:01 500.868 HbTools_1145988101.log
03.07.2006 08:54 500.687 HbTools_1151910030.log

Verzeichnis von C:\Programme

03.07.2006 09:00 -DIR- HbTools

Verzeichnis von C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten

10.12.2005 19:23 -DIR- HbTools

C:\Programme\HbTools\HbTools.log
C:\Programme\HbTools\HbTools_1133718169.log
C:\Programme\HbTools\HbTools_1135975775.log
C:\Programme\HbTools\HbTools_1141027878.log
C:\Programme\HbTools\HbTools_1145988101.log
C:\Programme\HbTools\HbTools_1151910030.log

C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe
C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe
C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe
C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll
C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe

C:\Programme\HbTools\Bin\HbtUninst.exe

C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\HbTools





Valid HTML 4.0 Ranking-Hits