| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: elitebjs32.exe ein nicht löschbarer virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.06.2005, 03:12
| #1 |
| |  elitebjs32.exe ein nicht löschbarer virus? d:\WINDOWS\system32\elitebjs32.exe ist ein virus/wurm und ich kann ihn nicht entfern hi d:\WINDOWS\system32\elitebjs32.exe ist ein virus/wurm und ich kann ihn nicht entfernen jede 5 minuten geht ausserdem ein popup fenster auf..auch wenn ich offline bin und es kommt irgend eine bescheuerte internetseite vorher jedoch noch eine meldung in einem windowsfenster: Die gewünschte Webseite ist im Offlinemodus nicht verfügbar. Klicken Sie auf "Verbinden", um diese Seite anzuzeigen. ich habe auch versucht über regedit elitebjs32.exe aus der registry zu löschen...leider ohne erfolg über msconfig habe ich versucht auch den start der datei d:\WINDOWS\system32\elitebjs32.exe zu verhindern, doch leider lässt sich der haken da nicht so einfach wegmachen bitte um hilfe!!! ich habe keine lust alles neu zu installieren ich habe shcon adaware,antivir und spybot drüberlaufen lassen.ich habe xp und sp1 das ganze hat ganz banal angefangen: ich habe meine firewall kurz ausgemacht,damit mir ein kumpl ein file im irc dccen konnte.. und noch ein zweites problem: es kam eine fehlermeldung im firefox,dass ich nicht mit dem "default user " per firefox surfen kann und ich habe dann einen neuen user angelegt wo kann ich das rückgängig machen?ich will meine alten bookmarks wieder es ist alles weg!!! mfg |
|
24.06.2005, 07:21
| #2 |
   | elitebjs32.exe ein nicht löschbarer virus? das mit firefox is nicht ernst, aber darum sollten wir uns später kümmern.
__________________erstelle erstmal ein HijackThis Log und poste es hier dann. |
|
24.06.2005, 12:36
| #3 |
| | elitebjs32.exe ein nicht löschbarer virus? ALSO...der aktuelle stand ist so:
__________________ich habe noch Bitdefender installiert und der hat den virus entfernt leider habe ich jetzt auch noch antivir drauf darum möchte ich eines der beiden loswerden und deinstallieren beim deinstallieren von antivir kommt zwar das fenster zum deinstallieren,aber kein fortschrittsbalken beim deinstallieren von bitdefender fängt er an und dann kommt irgendwas mit noch 18 seconds... und dann geht der pc sofort ganz aus...vor ablauf der 18 sekunden und bitdefender ist noch nicht deinstalliert,wenn ich wieder hochfahre ich probiere jetzt mal den abgesicherten modus...mal sehen ob es was bringt vielleicht sollte ich mal sp2 installieren.aber viele leute haben gesagt damit gibt es nur noch mehr ärger... weiss da jemand eine lösung? Logfile of HijackThis v1.99.1 Scan saved at 12:41:22, on 24.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe f:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\CTSvcCDA.exe D:\WINDOWS\System32\nvsvc32.exe D:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Softwin\BitDefender8\vsserv.exe D:\WINDOWS\Explorer.EXE F:\Programme\firefox\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Dokumente und Einstellungen\romeo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Sothink SWF Catcher - D:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - F:\PROGRA~1\FLASHD~1\iebt.dll (HKCU) O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - F:\PROGRA~1\FLASHD~1\iebt.dll (HKCU) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{53D5A67D-CDEF-478E-AA37-4B3B2290E7EE}: NameServer = 213.148.129.10 213.148.130.10 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe O23 - Service: ZESOFT - Unknown owner - D:\WINDOWS\zeta.exe (file missing) |
|
24.06.2005, 13:22
| #4 |
| | elitebjs32.exe ein nicht löschbarer virus? Dieses System ist kompromittiert, also nicht mehr vertrauenswürdig. deswegen ist die einzige möglichkeit das system wieder sauber zu bekommen, eine neuinstallation. hierzu befolge auch Cidre's Anleitung um nach der Neuinstallation eine neuinfizierung zu vermeiden. |
|
| Themen zu elitebjs32.exe ein nicht löschbarer virus? |
| 5 minuten, adaware, alles weg, antivir, datei, fehlermeldung, file, firefox, firewall, hilfe!, hilfe!!, irc, meldung, neu, neue, popup, problem, regedit, registry, rückgängig, spybot, start, surfen, system, system32, virus, virus?, windows |
