Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Searchmiracle Pop up - Elite Toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2005, 23:06   #1
Eomer
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



Hallo erstmal, hab seit kurzen nen Kampf mit o.g Tool.
Permanente Pop Ups die tierisch nerven und ne Toolbar die keine Sau braucht!
Hab versucht die Elite Bar mit Spybot zu löschen manuelle Versuche in der Reg. scheiterten auch.
Wollte nicht Planlos fixen also bitte um Hilfe von denen die mehr Ahnung haben als ich.
Danke im voraus



Logfile of HijackThis v1.99.0
Scan saved at 22:54:20, on 14.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\NavNT\vptray.exe
C:\WINDOWS\system\svchost.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
D:\Apps\memturbo.exe
C:\Programme\Oleco\_oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Apps\hijackthis199\HijackThis.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvxom32.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\DVD Copy Tools Medion\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MemTurbo.lnk = D:\Apps\memturbo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{81088AA2-325D-401D-A649-0FF007B944B3}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Geändert von Eomer (14.01.2005 um 23:11 Uhr)

Alt 15.01.2005, 00:36   #2
Gigamail
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



Zitat:
C:\WINDOWS\system\svchost.exe
die datei in dem Ordner sieht schon mal nicht gut aus. am besten scanne mal mit escan im abgesicherten modus und poste die auswertung eScan
http://www.trojaner-board.de/42731-escan-anleitung.html

__________________

__________________

Alt 16.01.2005, 00:29   #3
Eomer
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



Hallo hier das Logfile vom eScan!

[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:48:328 :ModuleName = D:\Apps\eScan Virenscanner\mwavscan.com
[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:48:328 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :TimeOut : ffffffff
[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :Priority : NORMAL
[msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:51:531 :VirusCount = 115455 Latest Date = 2005/01/14
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:11:406 :ModuleName = D:\Apps\eScan Virenscanner\mwavscan.com
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:11:406 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :Priority : NORMAL
[msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:16:671 :VirusCount = 115455 Latest Date = 2005/01/14
[msvLclnt.dll] [0x00000440] 15/01/2005 23:01:17:375 :[00000001] File C:\WINDOWS\ELITES~1\ELITES~1.DLL infected by not-a-virus:AdWare.ToolBar.EliteBar.v
[msvLclnt.dll] [0x00000440] 15/01/2005 23:01:33:578 :[00000001] File C:\WINDOWS\system\svchost.exe infected by Trojan-Downloader.Win32.Small.aan
[msvLclnt.dll] [0x00000440] 15/01/2005 23:01:33:687 :[00000001] File C:\windows\system32\kalvxom32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:01:56:671 :[00000001] File C:\WINDOWS\sideb.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.v
[msvLclnt.dll] [0x00000440] 15/01/2005 23:02:34:578 :[00000001] File C:\WINDOWS\system32\doolsav.dat infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:02:40:671 :[00000001] File C:\WINDOWS\system32\error32.dat infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:078 :[00000001] File C:\WINDOWS\system32\kalvdnl32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:218 :[00000001] File C:\WINDOWS\system32\kalvkrt32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:328 :[00000001] File C:\WINDOWS\system32\kalvlhg32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:406 :[00000001] File C:\WINDOWS\system32\kalvljb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:484 :[00000001] File C:\WINDOWS\system32\kalvsxf32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:562 :[00000001] File C:\WINDOWS\system32\kalvwor32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:656 :[00000001] File C:\WINDOWS\system32\kalvwsu32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:734 :[00000001] File C:\WINDOWS\system32\kalvxut32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:04:12:921 :[00000001] File C:\WINDOWS\system32\shell32.exe infected by not-a-virus:AdWare.WinAD.b
[msvLclnt.dll] [0x00000440] 15/01/2005 23:04:48:437 :[00000001] File C:\WINDOWS\system32\wudupdate.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000440] 15/01/2005 23:04:50:406 :[00000001] File C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp\2191812.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:04:54:515 :[00000001] File C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp\Uninstall.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x00000440] 15/01/2005 23:04:54:640 :[00000001] File C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp\VVT.exe infected by Trojan-Downloader.Win32.Small.aan
[msvLclnt.dll] [0x00000440] 15/01/2005 23:07:13:343 :[00000001] File C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp\2191812.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:07:15:125 :[00000001] File C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp\Uninstall.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x00000440] 15/01/2005 23:07:15:203 :[00000001] File C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp\VVT.exe infected by Trojan-Downloader.Win32.Small.aan
[msvLclnt.dll] [0x00000440] 15/01/2005 23:20:23:937 :[00000001] File C:\silent093.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x00000440] 15/01/2005 23:20:31:937 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000029.exe infected by not-a-virus:Porn-Dialer.Win32.Intexdial
[msvLclnt.dll] [0x00000440] 15/01/2005 23:20:33:265 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000042.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:20:33:656 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000043.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:20:36:921 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000050.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000440] 15/01/2005 23:29:44:531 :[00000001] File C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:40:46:765 :[00000001] File C:\WINDOWS\sideb.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.v
[msvLclnt.dll] [0x00000440] 15/01/2005 23:41:27:609 :[00000001] File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLQJW34N\silent_install[1].exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x00000440] 15/01/2005 23:43:55:421 :[00000001] File C:\WINDOWS\system32\doolsav.dat infected by not-a-virus:AdWare.ToolBar.EliteBar.y
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:13:359 :[00000001] File C:\WINDOWS\system32\error32.dat infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:34:859 :[00000001] File C:\WINDOWS\system32\kalvdnl32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:34:953 :[00000001] File C:\WINDOWS\system32\kalvkrt32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:062 :[00000001] File C:\WINDOWS\system32\kalvlhg32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:140 :[00000001] File C:\WINDOWS\system32\kalvljb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:218 :[00000001] File C:\WINDOWS\system32\kalvsxf32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:296 :[00000001] File C:\WINDOWS\system32\kalvwor32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:390 :[00000001] File C:\WINDOWS\system32\kalvwsu32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:468 :[00000001] File C:\WINDOWS\system32\kalvxut32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x00000440] 15/01/2005 23:46:11:390 :[00000001] File C:\WINDOWS\system32\shell32.exe infected by not-a-virus:AdWare.WinAD.b
[msvLclnt.dll] [0x00000440] 15/01/2005 23:47:07:875 :[00000001] File C:\WINDOWS\system32\wudupdate.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000440] 15/01/2005 23:47:34:218 :[00000001] File D:\Apps\Audiograbber\AG_182b2_setup.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000440] 15/01/2005 23:52:29:796 :[00000001] File D:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000040.exe infected by not-a-virus:Porn-Dialer.Win32.Intexdial
__________________

Alt 16.01.2005, 01:40   #4
Shadowdance
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



@ Eomer

mit dem Clear Prog kannst Du u.a. den Inhalt nachfolgender Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp
C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Das Programm macht alles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten.

-------------------------------------

Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\WINDOWS\system\svchost.exe
C:\windows\system32\kalvxom32.exe
C:\WINDOWS\sideb.exe

C:\WINDOWS\system32\doolsav.dat
C:\WINDOWS\system32\error32.dat
C:\WINDOWS\system32\kalvdnl32.exe
C:\WINDOWS\system32\kalvkrt32.exe
C:\WINDOWS\system32\kalvlhg32.exe
C:\WINDOWS\system32\kalvljb32.exe
C:\WINDOWS\system32\kalvsxf32.exe
C:\WINDOWS\system32\kalvwor32.exe
C:\WINDOWS\system32\kalvwsu32.exe
C:\WINDOWS\system32\kalvxut32.exe
C:\WINDOWS\system32\shell32.exe
C:\WINDOWS\system32\wudupdate.exe

zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):"

C:\WINDOWS\ELITES~1\ELITES~1.DLL
C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten.

-------------------------------------

nicht löschen:
die C:\System Volume Information\_restore- Einträge. Sie löschen sich von selbst durch den Vorgang des Neubootens nach deaktivierter Systemwiederherstellung.

D:\Apps\Audiograbber\AG_182b2_setup.exe infected by not-a-virus:Tool.Win32.Reboot

-------------------------------------

Downloade nun bitte - falls noch nicht auf dem Rechner anwesend - noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Update sie online und scanne Deinen Rechner mit den beiden Programmen nacheinander. Lass alle bestehenden Probleme beheben.

-------------------------------------

Erstelle nun ein neues Hijack This Loggfile und poste es in diesen Thread.

Alt 16.01.2005, 14:44   #5
Eomer
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



Ich glaub es sieht schon mal ganz gut aus.
Hab da noch ne Frage: Was ist diese DSO EXPLOIT? Spybot bringt sie immer wieder!
Bring ich die weg? Muss ich sie wegbringen?

Hier noch mein aktuelles Logfile.


Logfile of HijackThis v1.99.0
Scan saved at 13:40:06, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\NavNT\vptray.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe
D:\Apps\memturbo.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\Apps\hijackthis199\HijackThis.exe

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\DVD Copy Tools Medion\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MemTurbo.lnk = D:\Apps\memturbo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Alt 16.01.2005, 20:32   #6
Eomer
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



:aplaus: Bisher scheint mir alles wieder einwandfrei zu funzen..........., hoffe das bleibt so.
Vielen Dank an euch rast und schlaflosen Helfer im Forum.
Hoffentlich brauch ich euch nicht bald wieder belästigen.

Greezz to Shadowdance und Gigamail

Ich hätte da noch ne Frage bezüglich des Browsers............
........wie sinnvoll ist es umzusteigen?
Sind Mozilla, Firefox usw. wirklich sicherer?
Wie schütz ich mich am besten vor diesen Plagegeistern die einem das liebe Leben schwer machen.
Welche Kombination ist den nun ratsam.
Ich hab Spybot 1.3,
Ad-aware se Personal,
Norton Antivirus
eScan

am laufen.
Reicht das? Wie gut ist die Firewall vom SP2?




Die Heerschau soll beginnen................................................

Alt 16.01.2005, 20:42   #7
Cidre
Administrator, a.D.
 
Searchmiracle Pop up - Elite Toolbar - Standard

Searchmiracle Pop up - Elite Toolbar



Zitat:
Sind Mozilla, Firefox usw. wirklich sicherer?
Ja, siehe http://firefox.bric.de/index.php?page=faq#mozvsie und http://mozilla-anleitung.de/Mozilla/101Dinge.php

Zitat:
Wie schütz ich mich am besten vor diesen Plagegeistern die einem das liebe Leben schwer machen.
http://www.mathematik.uni-marburg.de...ompromise.html
__________________
Gruß, Cidre


Antwort

Themen zu Searchmiracle Pop up - Elite Toolbar
adobe, antivirus, bho, bitte um hilfe, dll, excel, explorer, google, hijack, hijackthis, home, internet, internet explorer, löschen, microsoft, nvcpl.dll, nvidia, pop ups, programme, rundll, software, symantec, system, tcpip, ups, windows, windows messenger, windows xp



Ähnliche Themen: Searchmiracle Pop up - Elite Toolbar


  1. Advance Elite Ads (Werbefenster) und neue Reiter öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (14)
  2. Google schickt Elite-Hacker auf die Jagd nach Sicherheitslücken
    Nachrichten - 15.07.2014 (1)
  3. Anti trojan Elite neueste läuft nicht inter win7 Ultimate
    Alles rund um Windows - 29.04.2010 (1)
  4. Elite Keylogger entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (4)
  5. Elite Toolbar und andere lästige Popups!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (1)
  6. elite toolbar und 43 verschiedene viren!^^
    Log-Analyse und Auswertung - 30.04.2005 (1)
  7. searchmiracle popups - hilfe (was soll ich löschen)
    Log-Analyse und Auswertung - 28.04.2005 (1)
  8. searchmiracle
    Log-Analyse und Auswertung - 10.03.2005 (1)
  9. Infiziert (Searchmiracle nervt) ???
    Log-Analyse und Auswertung - 09.03.2005 (5)
  10. searchmiracle??
    Log-Analyse und Auswertung - 03.03.2005 (2)
  11. Elite.EliteBar
    Log-Analyse und Auswertung - 19.02.2005 (2)
  12. poup Fenster von Searchmiracle
    Log-Analyse und Auswertung - 15.02.2005 (1)
  13. res://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/dnserror.htm#http://searchmiracle.com/ads/ad.php?
    Log-Analyse und Auswertung - 15.02.2005 (4)
  14. Searchmiracle / Elitbar - brauch Hilfe
    Log-Analyse und Auswertung - 27.01.2005 (1)
  15. Searchmiracle / EliteBar
    Log-Analyse und Auswertung - 15.12.2004 (9)
  16. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)
  17. Searchmiracle + Elitebar
    Log-Analyse und Auswertung - 09.09.2004 (8)

Zum Thema Searchmiracle Pop up - Elite Toolbar - Hallo erstmal, hab seit kurzen nen Kampf mit o.g Tool. Permanente Pop Ups die tierisch nerven und ne Toolbar die keine Sau braucht! Hab versucht die Elite Bar mit Spybot - Searchmiracle Pop up - Elite Toolbar...
Archiv
Du betrachtest: Searchmiracle Pop up - Elite Toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.