Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bekomme Elimtum.elitebar nicht weg!!! Bitte helfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2005, 00:37   #1
veit-edman
 
bekomme Elimtum.elitebar nicht weg!!! Bitte helfen - Standard

bekomme Elimtum.elitebar nicht weg!!! Bitte helfen



Hi

bin kein großer "Pc Checker" und bekomme folgendes Problem nicht hin:

Mein Spybot findet das Problem "elitum.elitebar" und bekommt es selbst nach einem angefordertem neustart nicht behoben!!!

dieser Trojaner öffnet alle 15 - 30sek (auch mal ne Zeitlang garnicht) einen Internetexplorer, wo irgendein Quark drinn steht. Und das ist total nervig!!!

ich weiss nicht wie das mit dem HijackThis funktioniert aber hier mal die log:

Logfile of HijackThis v1.99.1
Scan saved at 00:36:01, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tscvrjnu.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitehum32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [NT Service] ntoksrnl.exe
O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109376095750
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BD1AA3-BBF7-4C26-B23F-C6F08531B32C}: NameServer = 193.158.141.116,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BD1AA3-BBF7-4C26-B23F-C6F08531B32C}: NameServer = 193.158.141.116,194.25.2.129
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 28.02.2005, 01:03   #2
dartus
 
bekomme Elimtum.elitebar nicht weg!!! Bitte helfen - Standard

bekomme Elimtum.elitebar nicht weg!!! Bitte helfen



Hallo,

Dein System ist sehr verseucht.

U.a. wegen dem hier:

C:\WINDOWS\System32\mcafee32.exe infected by "Backdoor.Win32.Rbot.gen

Es wäre sehr hilfreich folgende Dateien:

C:\WINDOWS\System32\mcafee32.exe
C:\WINDOWS\System32\MSRSS.exe
C:\WINDOWS\System32\ntoksrnl.exe

hier upzuloaden:

http://www.malwareupload.com

Dort werden nochmals die Dateien analysiert, Dir eine Bestätigung über den schaden der trojamer zugeleitet und an AV-Hersteller weitergelleitet.

(Falls Du die Dateien nicht finden solltest: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg und "Alle Dateien und Ordner Anzeigen" anklicken)

Auf jeden Fall hast Du mindestens einen Trojaner mit Backdoorfunktionalität am Laufen. Da wird Dir hier zu Format C: geraten, um wieder ein vertrauenswürdiges System herzustellen.
(Sinnlosigkeit von Removal-Tools: http://www.mathematik.uni-marburg.de...c-removal.html)

Hier eine klasse anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus
__________________


Alt 28.02.2005, 01:13   #3
cronos
 
bekomme Elimtum.elitebar nicht weg!!! Bitte helfen - Standard

bekomme Elimtum.elitebar nicht weg!!! Bitte helfen



Um zu entscheiden, ob
http://www.malwareupload.com vertauenswürdig ist, solltest du dir auch das durchlesen:
http://www.trojaner-board.de/showthr...istian+malware

Ich poste den Link nur, damit du weisst, was mit deinen Daten passiert, die du evtl. sendest.
Ist aber imo als gut anzusehen.

Um es nochmal deutlich zu sagen:Ich zweifle nicht an der Integrität der Seite http://www.malwareupload.com. Ich will dem Fragenden hier nur aufzeigen, wo er seine Daten hochlädt.
Nicht mehr und nicht weniger
__________________
__________________

Geändert von cronos (28.02.2005 um 01:18 Uhr)

Alt 28.02.2005, 01:41   #4
dartus
 
bekomme Elimtum.elitebar nicht weg!!! Bitte helfen - Standard

bekomme Elimtum.elitebar nicht weg!!! Bitte helfen



@cronos,

danke!

Darauf werde ich demnächst auch verweisen!

dartus

Alt 28.02.2005, 09:10   #5
big_surfer
 
bekomme Elimtum.elitebar nicht weg!!! Bitte helfen - Ausrufezeichen

Vorgehensweise zur Schädlingsbekämpfung



Probier mal folgende Vorgehensweise

Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage


Geändert von big_surfer (09.03.2005 um 10:03 Uhr)

Antwort

Themen zu bekomme Elimtum.elitebar nicht weg!!! Bitte helfen
adobe, antivirus, bho, drivers, ebay, explorer, firefox, firewall, hijack, hijackthis, homepage, icqtoolbar, internet explorer, monitor, mozilla, mozilla firefox, neustart, nvcpl.dll, nvidia, problem, rundll, security, security center, settings manager, software, symantec, system, trojaner, urlsearchhook, windows, windows messenger, windows protection, windows xp, öffnet



Ähnliche Themen: bekomme Elimtum.elitebar nicht weg!!! Bitte helfen


  1. Awesomehp als Startseite und ich bekomme es einfach nicht weg, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (7)
  2. Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe
    Log-Analyse und Auswertung - 03.12.2008 (3)
  3. Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe
    Mülltonne - 02.12.2008 (0)
  4. Trojaner an Bord - Bekomme sie nicht weg - Bitte um Hilfe =D
    Mülltonne - 09.11.2008 (0)
  5. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  6. Bitte um Durchsicht PC ist Langsam und bekomme BugBear (GCS.EXE) nicht weg
    Log-Analyse und Auswertung - 30.07.2008 (5)
  7. Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke
    Log-Analyse und Auswertung - 18.07.2008 (5)
  8. TR/Vundo.Gen: Ich bekomme ihn nicht weg, bitte um Hilfe.
    Log-Analyse und Auswertung - 12.04.2008 (4)
  9. Troj/FakeVir-M ich bekomme ih nicht weg, bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 04.06.2006 (4)
  10. Smitfraud - bekomme ihn nicht weg - bitte mal schaun
    Log-Analyse und Auswertung - 11.05.2006 (9)
  11. Bekomme Fehlermeldung bei XP...wer kann helfen?
    Alles rund um Windows - 01.09.2005 (2)
  12. BITTE LOG AUSWERTUNG!!! Weiß mir nicht zu helfen.
    Log-Analyse und Auswertung - 21.07.2005 (21)
  13. Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (5)
  14. bekomme highjacker nicht gefixt!bitte hilfe
    Log-Analyse und Auswertung - 21.03.2005 (3)
  15. Internetseiten gehen nicht! Bitte helfen!
    Alles rund um Windows - 02.01.2005 (4)
  16. Trojaner - wer kann helfen ich bekomme sie nicht weg
    Log-Analyse und Auswertung - 06.12.2004 (3)
  17. Bitte um Hilfe,bekomme den Dialer nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (1)

Zum Thema bekomme Elimtum.elitebar nicht weg!!! Bitte helfen - Hi bin kein großer "Pc Checker" und bekomme folgendes Problem nicht hin: Mein Spybot findet das Problem "elitum.elitebar" und bekommt es selbst nach einem angefordertem neustart nicht behoben!!! dieser Trojaner - bekomme Elimtum.elitebar nicht weg!!! Bitte helfen...
Archiv
Du betrachtest: bekomme Elimtum.elitebar nicht weg!!! Bitte helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.