elitium tool bar

Jo-Joe · 06.02.2005, 19:48

Ein Programm Namens Elitiumtoolbar bringt mich zur verzweiflung ich kann machen was ich will es kommt immer wieder, ich kann es im reg cleaner löschen, es kommt wieder, spybot löschen, kommt wieder, manuell löschen es kommt wieder...was mach ich dagegen....braucht ihr irgendwelche log files oder scans um die situation zu bewerten?

jaa ich weiß ich sollte keinen IE benutzen..

Haui45 · 06.02.2005, 19:51

Poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

Jo-Joe · 06.02.2005, 19:57

Logfile of HijackThis v1.99.0
Scan saved at 20:05:08, on 06.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Entpackungen\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O13 - DefaultPrefix:
O13 - WWW Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EE67A32-05CF-46D9-A82A-F19B58097F36}: NameServer = 217.237.151.161 217.237.151.33
O18 - Protocol: ayb - (no CLSID) - (no file)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chaosman · 06.02.2005, 20:35

@Jo-Joe
lade LSP-Fix
spybot updaten
deinstalliere über systemsteuerung, software, New.Net.
wechsle in den abgesicherten modus
lasse spybot scannen.
und fixe mit HJT
O13 - DefaultPrefix:
O13 - WWW Prefix:
O18 - Protocol: ayb - (no CLSID) - (no file)

neu booten, wenn dein Internetverbindung nicht geht, repariere dann mit LSP-Fix deine winsockdateien.
neues HJT logfile posten
chaosman

Jo-Joe · 08.02.2005, 13:19

vielen dank schonmal, ich kann jetzt zwar eine DFÜ verbindung herstellen aber sie wird nicht erkannt, das hast du ja schon angesprochen, beschreib mir bitte nochmal genau wie ich das wieder reparier.. danke schonmal.

Sitz hier an nem anderen Rechner...

chaosman · 08.02.2005, 20:30

@Jo-Joe
LSP-Fix anleitung
http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish klicken
ZitatChris14

chaosman

Jo-Joe · 09.02.2005, 17:12

und was wenn ich (mswsock.dll, winrnr.dll,) removed hab???

elitium tool bar

Plagegeister aller Art und deren Bekämpfung: elitium tool bar

elitium tool bar

elitium tool bar

elitium tool bar

elitium tool bar

elitium tool bar

elitium tool bar

elitium tool bar

Ähnliche Themen: elitium tool bar

06.02.2005, 19:51	#2
Haui45	elitium tool bar Poste ein HijackThis Logfile: kurze Beschreibung ausführliche Beschreibung __________________

08.02.2005, 13:19	#5
Jo-Joe	elitium tool bar vielen dank schonmal, ich kann jetzt zwar eine DFÜ verbindung herstellen aber sie wird nicht erkannt, das hast du ja schon angesprochen, beschreib mir bitte nochmal genau wie ich das wieder reparier.. danke schonmal. Sitz hier an nem anderen Rechner...

08.02.2005, 20:30	#6
chaosman	elitium tool bar @Jo-Joe LSP-Fix anleitung http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish klicken ZitatChris14 chaosman __________________ --> elitium tool bar

09.02.2005, 17:12	#7
Jo-Joe	elitium tool bar und was wenn ich (mswsock.dll, winrnr.dll,) removed hab???