Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit elitebar toolbar...aargh

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2005, 10:46   #1
zOcKy
 
Probleme mit elitebar toolbar...aargh - Standard

Probleme mit elitebar toolbar...aargh



Hallo zusammen!
Sitze hier am Rechner meiner Kollegin und steh kurz vorm Infarkt:/
Bekomme einfach nich diese sch.... elitebar toolbar weg und finde das extrem nervig.
Hier erstma der Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 10:39:31, on 27.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
C:\WINDOWS\aopgvu.exe
C:\WINDOWS\svchst.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Realtek 802.11b Wireless Lan\RtlWake.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\mcafe32.exe
C:\Dokumente und Einstellungen\Monique\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvkov32.exe
O4 - HKLM\..\Run: [ubgVa] C:\WINDOWS\aopgvu.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [×jœS˜ŒØUÑñT»ójnÄ;C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aopgvu.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: RtlWake.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D192762-A524-40FD-BF31-BA9A88D383F2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB3EB0D-1143-4D33-A531-E6DE535A7FFA}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D192762-A524-40FD-BF31-BA9A88D383F2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D192762-A524-40FD-BF31-BA9A88D383F2}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Konnte schon ein paar einträge fixen, jedoch scheint das Problem damit nicht behoben. Toolbar istalliert sich nach wie vor von selbst.
Auch bekomm ich folgenden Entrag einfch nich gefixed, er ist nach jedem Mal booten wieder da.
O4 - HKLM\..\Run: [×jœS˜ŒØUÑñT»ójnÄ;C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aopgvu.exe

Kann mir da jemand weiter helfen?
Möchte auch format C: vermeiden,da es nicht mein Rechner ist und auch Programme darauf laufen die wichtig für die Firma sind

Vielen Dank schonmal im Vorraus
MfG
Mario

Alt 27.01.2005, 13:55   #2
dartus
 
Probleme mit elitebar toolbar...aargh - Standard

Probleme mit elitebar toolbar...aargh



Hi Zocky,

vermutlich ist die Elitebar das kleinere Übel.
Scanne mal hier online folgende Dateien:
C:\WINDOWS\aopgvu.exe
C:\WINDOWS\svchst.exe
C:\WINDOWS\System32\mcafe32.exe
C:\windows\system32\kalvkov32.exe

Berichte dann die jeweiligen Ergebnisse.

dartus
__________________


Alt 27.01.2005, 13:57   #3
MountainKing
 
Probleme mit elitebar toolbar...aargh - Standard

Probleme mit elitebar toolbar...aargh



Auf dem Rechner befinden sich höchstwahrscheinlich aktive Backdoors (O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe), eine saubere Neuinstallation ist daher faktisch nicht zu vermeiden. Gibt es einen Systemadmin in der Firma bzw. eine externe Firma, die das Netzwerk betreut? Diese sollten in jedem Fall informiert werden. Außerdem müssen natürlich die firmenrelevanten Daten gesichert werden, aber dieser Rechner muss schnellstens (!) mindestens aus dem Netz. Auch die anderen Rechner im Intranet müssen unbedingt überprüft werden, aber wie gesagt, wenn es dafür zuständige Personen gibt, diese zuerst informieren.
__________________

Alt 27.01.2005, 15:59   #4
zOcKy
 
Probleme mit elitebar toolbar...aargh - Standard

Probleme mit elitebar toolbar...aargh



Hallo zusammen!
Danke erstmal für die prompten Antworten
HAtte mich inzwischen auch schon dafür entschieden das System neu aufzusetzen. Konnte alle wichtigen Dateien sichern...zum Glück
Und Eure Meinung bestärkt mich nun auch darin, das Richtige getan zu haben.
Bis jetz läuft alles super.
Trotzdem vielen vielen DAnk an Euch.
mfg
Mario

Antwort

Themen zu Probleme mit elitebar toolbar...aargh
antivirus, booten, drivers, einstellungen, explorer, firefox, format, fritz!, generic, helfen, helper, hijack, hijackthis, internet, internet explorer, internet security, logfile, mozilla, mozilla firefox, nvcpl.dll, nvidia, problem, realtek, rundll, security, security center, settings manager, symantec, system, tcpip, temp, träge, usb, windows, windows xp, wireless lan



Ähnliche Themen: Probleme mit elitebar toolbar...aargh


  1. Probleme durch Toolbar / piccshare / Werbung Mozilla
    Log-Analyse und Auswertung - 14.08.2013 (11)
  2. Probleme mit Delta Search Toolbar und Spy Hunter 4.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (12)
  3. http://search.certified-toolbar.com/?si=41460&st=shortcut&tid=3192 und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (38)
  4. http://search.certified-toolbar.com/?si=41460&st=shortcut&tid=3192 und andere Probleme
    Mülltonne - 26.01.2013 (3)
  5. http://search.certified-toolbar.com/?si=41460&st=shortcut&tid=3192 und andere Probleme
    Mülltonne - 26.01.2013 (1)
  6. Searchqu Toolbar - Ordner macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (7)
  7. Probleme beim Löschen der Googel Toolbar
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (2)
  8. elitebar.d und pokapoka ! AArghh !
    Log-Analyse und Auswertung - 14.10.2005 (1)
  9. Ebates Moneymaker und Elitium.EliteBar, wie löschen?
    Log-Analyse und Auswertung - 09.09.2005 (5)
  10. Elitebar Internet Explorer Toolbar...
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (8)
  11. Elitebar - Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (1)
  12. Elite.EliteBar
    Log-Analyse und Auswertung - 19.02.2005 (2)
  13. Elitebar
    Log-Analyse und Auswertung - 08.02.2005 (1)
  14. Searchmiracle / EliteBar
    Log-Analyse und Auswertung - 15.12.2004 (9)
  15. Elitebar und CO
    Log-Analyse und Auswertung - 08.12.2004 (1)
  16. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)
  17. Searchmiracle + Elitebar
    Log-Analyse und Auswertung - 09.09.2004 (8)

Zum Thema Probleme mit elitebar toolbar...aargh - Hallo zusammen! Sitze hier am Rechner meiner Kollegin und steh kurz vorm Infarkt:/ Bekomme einfach nich diese sch.... elitebar toolbar weg und finde das extrem nervig. Hier erstma der Logfile: - Probleme mit elitebar toolbar...aargh...
Archiv
Du betrachtest: Probleme mit elitebar toolbar...aargh auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.