Wer kann helfen...Elitebar Trojaner

Status
Für weitere Antworten geschlossen.
M

Missfitti

Guest
hallo,
seit tagen schon hat sich die elitebar bei mir eingefangen. man kann ihn einfach nicht löschen. auch Spybot und Norton haben nicht geholfen. bei jedem neustart taucht er wieder auf und veranlaßt, dass mein I-plorer abstürzt.
Hier mein logfile:
Logfile of HijackThis v1.98.2
Scan saved at 12:25:36, on 29.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
C:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32RunDll32.exe
C:programmeGemeinsame DateienSymantec SharedccApp.exe
C:programmeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
C:WINDOWSSystem32voltio.exe
C:WINDOWSSystem32hcltla.exe
C:program FilesWinad ClientWinad.exe
C:program FilesWinad ClientWinClt.exe
C:WINDOWSSystem32vpc32.exe
C:programmeNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSCARDS32.EXE
C:programmeNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32wuauclt.exe
C:programmeInternet Exploreriexplore.exe
C:programmeWinAceWinAce.exe
C:DOKUME~1MoniqueLOKALE~1Temp~AceTemphijackthis1982HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:WINDOWSmultimpp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar3.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar3.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ccApp] "C:programmeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:programmeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [System Startup] voltio.exe
O4 - HKLM..Run: [jfbasamwv] C:WINDOWSSystem32hcltla.exe
O4 - HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 - HKLM..Run: [Winad Client] C:program FilesWinad ClientWinad.exe
O4 - HKLM..Run: [WebRebates0] "C:programmeWeb_RebatesWebRebates0.exe"
O4 - HKLM..Run: [BullsEye Network] C:programmeBullsEye Networkbinbargains.exe
O4 - HKLM..Run: [Sys29] C:windowssystem32winpax32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Microsoft Update] vpc32.exe
O4 - HKLM..RunServices: [System Startup] voltio.exe
O4 - HKLM..RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU..Run: [System Startup] voltio.exe
O4 - HKCU..Run: [Microsoft Update] vpc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:programmeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:programmeMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:programmegoogleGoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:programmegoogleGoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:programmegoogleGoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C:programmeWeb_RebatesSy1150Tp1150scri1150a.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:programmegoogleGoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: v2cab -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {00000000-0000-0000-0000-000020030000} -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
Please, Anmelden or Registrieren to view URLs content!

O17 - HKLMSystemCCSServicesTcpip..{ADE93A4B-FFE8-4AE1-BEC4-3B1B19BDC947}: NameServer = 217.237.151.225 217.237.150.225
O18 - Filter: text/html - {A37E9167-796E-4282-BC55-A0C5C7E3268A} - C:Dokumente und EinstellungenMoniqueLokale EinstellungenAnwendungsdatenmicrosoftinternet explorerV0.15.dat

weiß leider nur nicht, was ich löschen soll.
lg m.

 
A

Anni

Guest
Re: Wer kann helfen...Elitebar Trojaner

au weia... eins nachm anderen... da ist ja der Bär los bei dir aufm rechner....

aber wenn du machst, was ich dir sage, dann kriegen wir es auch hin...
Folgende Einträge im Hijackthis erstmal nur anhaken: (BITTE vorher genau die Einträge anschauen, da ich nicht alle Programme kennen kann. Wenn was dabei ist, was du dir selbst installiert hast, dann diese natürlich nicht mit anhaken)

O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O4 - HKLM\..\Run: [jfbasamwv] C:\WINDOWS\System32\hcltla.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winpax32.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: v2cab -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {00000000-0000-0000-0000-000020030000} -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
Please, Anmelden or Registrieren to view URLs content!
ab

nun machst du bitte ALLES, bis auf Hijackthis zu, und auch im Hintergrund laufende Programme sollst du bitte beenden! (Alles bis auf Antivirussoftware und firewall)
wenn du nun nur noch Hijackthis vor dir hast, mit den angehakten Einträgen, dann erst auf "fix checked" klicken.

danach Adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. In dieser Reihenfolge, HINTEREINANDER, und OHNE im Hintergrund sonst was zu machen. (Kein Internet, keine Spiele, nix)

nach Regsupreme dann bitte den rechner neu starten, und mit Hijackthis dann nen neuen Log erstellen, und den dann hier bitte posten, dann sehen wir, was wir angestellt haben...

LG erstmal und viel Erfolg
Anni

 
M

Missfitti

Guest
Re: Wer kann helfen...Elitebar Trojaner

Hallo anni,
vielen dank für die hilfe...
habe alles so wie du es gesagt hast getan....
jetzt ist es ein wenig aufgeräumter....ich hoffe es hat funktioniert. bisher ist es nicht wieder aufgetaucht...
anbei das log-file....

Logfile of HijackThis v1.98.2
Scan saved at 17:43:03, on 03.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\voltio.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Monique\LOKALE~1\Temp\~AceTemp\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System Startup] voltio.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winpax32.exe
O4 - HKLM\..\RunServices: [System Startup] voltio.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
Please, Anmelden or Registrieren to view URLs content!

O17 - HKLM\System\CCS\Services\Tcpip\..\{ADE93A4B-FFE8-4AE1-BEC4-3B1B19BDC947}: NameServer = 217.237.151.225 217.237.150.225

lg monique

 
A

Anni

Guest
Re: Wer kann helfen...Elitebar Trojaner

sieht gut aus
263a.png
1f44d.png


 
M

Missfitti

Guest
Re: Wer kann helfen...Elitebar Trojaner

hallo anni,
nein hat leider nicht gefunzt. dieses searchmiracle bzw. elitebar kommt immer wieder und legt den i-plorer lahm.

lg m.

 
A

Anni

Guest
Re: Wer kann helfen...Elitebar Trojaner

du könntest noch eventuell Escan im Abgesicherten Modus durchlaufen lassen, und dann mal sehen... ich will dir nur sehr ungern wegen so ner "lappalie" zur Formatierung raten.. das MUSS auch ohne weggehen...

Please, Anmelden or Registrieren to view URLs content!
<-- hier in der antwort 6 findest du download, und hinweise, wie du das Programm einstellen musst....

berichte bitte danach , was sich geändert hat.

LG erstmal
Anni

 
Status
Für weitere Antworten geschlossen.
Oben