Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe ich werde noch verrückt (elitebar+trojaner)

Hilfe ich werde noch verrückt (elitebar+trojaner)


Plagegeister aller Art und deren Bekämpfung: Hilfe ich werde noch verrückt (elitebar+trojaner)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.09.2005, 11:51   #1
Jan25HH
 
Hilfe ich werde noch verrückt (elitebar+trojaner) - Standard

Hilfe ich werde noch verrückt (elitebar+trojaner)


moin moin,

habe ein grosses Problem und bin so langsam am ende mit meinem >Latein.

Seit gestern versuche ich Trojan.elitebar loszuwerden, was mir aber immer nur kurzfristig gelingt, da sich bei mir immerwieder ein Trojan.Startpage888 einnistet und zusätzlich versucht einen Dialer zu installieren.

Dabei werden bei mir die Firewall und Bitdefender deaktiviert.

Beim Versuch Ad-aware zustarten ,fährt sich mein System willkürlich von selbst runter und startet neu. Ausserdem versuchen "systemprogramme" immer wieder eine verbindung zum internet aufzubauen.

Hoffe Ihr könnt mir helfen, denn der PC wird immer langsamer

Danke schonmal im vorraus

LG aus HH Jan
__________________
wer kämpft kann verlieren - wer nicht kämpft hat verloren

Alt 27.09.2005, 12:01   #2
stupormundi
 
Hilfe ich werde noch verrückt (elitebar+trojaner) - Standard

Hilfe ich werde noch verrückt (elitebar+trojaner)


Servus, Jan25HH
Hängt das hier jetzt beschriebene Problem noch immer mit dem zuletzt geposteten http://www.trojaner-board.de/showthread.php?t=22007 zusammen?
Wenn nein: Neues HJT-Logfile, wenn ja, was war/ist mit escan wie von mir vorgeschlagen?
stupormundi
__________________
Alt 27.09.2005, 12:22   #3
Jan25HH
 
Hilfe ich werde noch verrückt (elitebar+trojaner) - Standard

Hilfe ich werde noch verrückt (elitebar+trojaner)


Logfile of HijackThis v1.99.1
Scan saved at 13:21:21, on 27.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\etb\pokapoka70.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\progra~1\mcafee\MCAFEE~4\masalert.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\BerndHH\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wetter.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.mcafee.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wetter.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.directsearchzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~4\masalert.exe
O4 - HKLM\..\Run: [SystemService] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: World Class Solitaire by pogo - h**p://game4.pogo.com/applet-6.0.4.37/worldclass/worldclass-ob-assets.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) -
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - h**p://www.fc-hansa.de/de/stadion/MSSurVid.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Fix-It Task Manager - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[edit]
links entfernt
[/edit]
__________________
__________________
Geändert von GUA (27.09.2005 um 19:45 Uhr)

Alt 27.09.2005, 12:32   #4
stupormundi
 
Hilfe ich werde noch verrückt (elitebar+trojaner) - Standard

Hilfe ich werde noch verrückt (elitebar+trojaner)


Servus, Jan25HH!
Zitat:
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
Du hast unter andrem http://www.sophos.de/virusinfo/analyses/w32rbotahp.html und http://www.trendmicro.com/vinfo/viru...T%2ECH&VSect=T
Also einen kleinen aber feinen Zoo von sog. Backdoor-Trojanern!
Da ist der Rest nebensächlich!
Dieses Mal bitte wirklich den Empfehlungen folgen - hier hilft Dir nur das System neu aufsetzen nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=12154 Warum es nicht genügt, einzelne Dateien und Viren zu entfernen, ist hier auch gut erklärt/verlinkt!
Alles Gute, stupormundi

Alt 27.09.2005, 13:25   #5
stupormundi
 
Hilfe ich werde noch verrückt (elitebar+trojaner) - Standard

Hilfe ich werde noch verrückt (elitebar+trojaner)


Servus nochmal, Jan25HH
Habe soeben von dartus via PN den Hinweis bekommen, dass die Einträge
Zitat:
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
nicht von Backdoor-Trojaner stammen könnten!
Da will ich nicht Dir das System neu aufsetzen lassen, wenn es nicht notwendig ist. Lass´ also alle drei Dateien bei Jotti www.virusscan.jotti.de prüfen und poste das Ergebnis
bis dann stupormundi


Alt 28.09.2005, 06:46   #6
stupormundi
 
Hilfe ich werde noch verrückt (elitebar+trojaner) - Standard

Hilfe ich werde noch verrückt (elitebar+trojaner)


Zitat:
Lass´ also alle drei Dateien bei Jotti www.virusscan.jotti.de prüfen und poste das Ergebnis
Noch dazu ein nicht funktionierender link - Jotti richtig: virusscan.jotti.org/de
Jetz´a aber wirklich!
stupormundi

Antwort

Themen zu Hilfe ich werde noch verrückt (elitebar+trojaner)
ad-aware, bitdefender, defender, dialer, firewall, gelingt, gestern, grosses, helfen, immer wieder, immerwieder, interne, internet, langsam, problem, runter, schonmal, startet, system, troja, trojan.startpage, trojaner, verbindung, verrückt, versuche, versucht, von selbst, zusätzlich


« Dial/64000.a.1 ??? | Ich hab nen Trojaner aufm rechner und weißt net wie der weggeht ?! need help »


Ähnliche Themen: Hilfe ich werde noch verrückt (elitebar+trojaner)


  1. Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert
    Log-Analyse und Auswertung - 28.04.2014 (13)
  2. Notebook spielt verrückt - Kein Internetverbindung mehr möglich - lässt sich kaum noch bedienen
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (11)
  3. Bitte um Hilfe: trojaner?! wie werde ich ihn los?
    Mülltonne - 08.10.2009 (0)
  4. Trojaner, werde Ihn nicht los...Hilfe!
    Mülltonne - 12.11.2008 (0)
  5. Hilfe Wie werde ich diese Trojaner und Würmer los?
    Mülltonne - 06.12.2007 (4)
  6. Hilfe, ich werde den Trojaner nicht los!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2007 (8)
  7. Werde bald verrückt !!!! Brauche echte Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (3)
  8. hilfe werde Trojaner nur im abgesicherten modus los !
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (1)
  9. Alles spielt verrückt und ich werde es.
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (4)
  10. Hilfe! Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 05.09.2005 (2)
  11. TR/Dldr.Small.air auf meinem PC ich werde noch verrückt!! BITTE UM HILFE
    Log-Analyse und Auswertung - 24.08.2005 (1)
  12. Meine Maus bewegt sich von alleine .... werde langsam verrückt !
    Log-Analyse und Auswertung - 20.06.2005 (2)
  13. Brauche Hilfe "Elitum.elitebar"
    Log-Analyse und Auswertung - 24.03.2005 (3)
  14. Bitte anschauen! - sonst werd ich noch verrückt!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  15. Elitebar - Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (1)
  16. Hijacker-help! ich werd sonst noch verrückt!
    Log-Analyse und Auswertung - 03.08.2004 (15)
  17. Hilfe, wie werde ich meine Trojaner wieder los ?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe ich werde noch verrückt (elitebar+trojaner) - moin moin, habe ein grosses Problem und bin so langsam am ende mit meinem >Latein. Seit gestern versuche ich Trojan.elitebar loszuwerden, was mir aber immer nur kurzfristig gelingt, da sich - Hilfe ich werde noch verrückt (elitebar+trojaner)...
Archiv
Du betrachtest: Hilfe ich werde noch verrückt (elitebar+trojaner) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131