pCloud Premium

Wer kann helfen...Elitebar Trojaner

    hallo,
    seit tagen schon hat sich die elitebar bei mir eingefangen. man kann ihn einfach nicht löschen. auch Spybot und Norton haben nicht geholfen. bei jedem neustart taucht er wieder auf und veranlaßt, dass mein I-plorer abstürzt.
    Hier mein logfile:
    Logfile of HijackThis v1.98.2
    Scan saved at 12:25:36, on 29.09.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:ProgrammeGemeinsame DateienSymantec SharedccSetMgr.exe
    C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSSystem32RunDll32.exe
    C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe
    C:ProgrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
    C:WINDOWSSystem32voltio.exe
    C:WINDOWSSystem32hcltla.exe
    C:Program FilesWinad ClientWinad.exe
    C:Program FilesWinad ClientWinClt.exe
    C:WINDOWSSystem32vpc32.exe
    C:ProgrammeNorton AntiVirusnavapsvc.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSCARDS32.EXE
    C:ProgrammeNorton AntiVirusSAVScan.exe
    C:WINDOWSSystem32wuauclt.exe
    C:ProgrammeInternet Exploreriexplore.exe
    C:ProgrammeWinAceWinAce.exe
    C:DOKUME~1MoniqueLOKALE~1Temp~AceTemphijackthis1982HijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.t-online.de/
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.t-online.de/
    R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
    O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:WINDOWSmultimpp.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar3.dll
    O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar3.dll
    O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
    O4 - HKLM..Run: [SSC_UserPrompt] C:ProgrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
    O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 - HKLM..Run: [System Startup] voltio.exe
    O4 - HKLM..Run: [jfbasamwv] C:WINDOWSSystem32hcltla.exe
    O4 - HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
    O4 - HKLM..Run: [Winad Client] C:Program FilesWinad ClientWinad.exe
    O4 - HKLM..Run: [WebRebates0] "C:ProgrammeWeb_RebatesWebRebates0.exe"
    O4 - HKLM..Run: [BullsEye Network] C:ProgrammeBullsEye Networkbinbargains.exe
    O4 - HKLM..Run: [Sys29] C:windowssystem32winpax32.exe
    O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 - HKLM..Run: [Microsoft Update] vpc32.exe
    O4 - HKLM..RunServices: [System Startup] voltio.exe
    O4 - HKLM..RunServices: [Microsoft Update] vpc32.exe
    O4 - HKCU..Run: [System Startup] voltio.exe
    O4 - HKCU..Run: [Microsoft Update] vpc32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOfficeOSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:programmegoogleGoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:programmegoogleGoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:programmegoogleGoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Web Rebates - file://C:ProgrammeWeb_RebatesSy1150Tp1150scri1150a.htm
    O8 - Extra context menu item: Ähnliche Seiten - res://c:programmegoogleGoogleToolbar3.dll/cmsimilar.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O16 - DPF: v2cab - http://8245.searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/…006_regular.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
    O17 - HKLMSystemCCSServicesTcpip..{ADE93A4B-FFE8-4AE1-BEC4-3B1B19BDC947}: NameServer = 217.237.151.225 217.237.150.225
    O18 - Filter: text/html - {A37E9167-796E-4282-BC55-A0C5C7E3268A} - C:Dokumente und EinstellungenMoniqueLokale EinstellungenAnwendungsdatenmicrosoftinternet explorerV0.15.dat

    weiß leider nur nicht, was ich löschen soll.
    lg m.

    Re: Wer kann helfen...Elitebar Trojaner

    au weia... eins nachm anderen... da ist ja der Bär los bei dir aufm rechner....

    aber wenn du machst, was ich dir sage, dann kriegen wir es auch hin...
    Folgende Einträge im Hijackthis erstmal nur anhaken: (BITTE vorher genau die Einträge anschauen, da ich nicht alle Programme kennen kann. Wenn was dabei ist, was du dir selbst installiert hast, dann diese natürlich nicht mit anhaken)

    O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
    O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
    O4 - HKLM\..\Run: [jfbasamwv] C:\WINDOWS\System32\hcltla.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winpax32.exe
    O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
    O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
    O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O16 - DPF: v2cab - http://8245.searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.c ab

    nun machst du bitte ALLES, bis auf Hijackthis zu, und auch im Hintergrund laufende Programme sollst du bitte beenden! (Alles bis auf Antivirussoftware und firewall)
    wenn du nun nur noch Hijackthis vor dir hast, mit den angehakten Einträgen, dann erst auf "fix checked" klicken.

    danach Adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. In dieser Reihenfolge, HINTEREINANDER, und OHNE im Hintergrund sonst was zu machen. (Kein Internet, keine Spiele, nix)

    nach Regsupreme dann bitte den rechner neu starten, und mit Hijackthis dann nen neuen Log erstellen, und den dann hier bitte posten, dann sehen wir, was wir angestellt haben...

    LG erstmal und viel Erfolg
    Anni

    Re: Wer kann helfen...Elitebar Trojaner

    Hallo anni,
    vielen dank für die hilfe...
    habe alles so wie du es gesagt hast getan....
    jetzt ist es ein wenig aufgeräumter....ich hoffe es hat funktioniert. bisher ist es nicht wieder aufgetaucht...
    anbei das log-file....

    Logfile of HijackThis v1.98.2
    Scan saved at 17:43:03, on 03.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\voltio.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SCARDS32.EXE
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Norton AntiVirus\OPScan.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinAce\WinAce.exe
    C:\DOKUME~1\Monique\LOKALE~1\Temp\~AceTemp\hijackthis1982\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [System Startup] voltio.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winpax32.exe
    O4 - HKLM\..\RunServices: [System Startup] voltio.exe
    O4 - HKCU\..\Run: [System Startup] voltio.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ADE93A4B-FFE8-4AE1-BEC4-3B1B19BDC947}: NameServer = 217.237.151.225 217.237.150.225

    lg monique

    Re: Wer kann helfen...Elitebar Trojaner

    hallo anni,
    nein hat leider nicht gefunzt. dieses searchmiracle bzw. elitebar kommt immer wieder und legt den i-plorer lahm.

    lg m.

    Re: Wer kann helfen...Elitebar Trojaner

    du könntest noch eventuell Escan im Abgesicherten Modus durchlaufen lassen, und dann mal sehen... ich will dir nur sehr ungern wegen so ner "lappalie" zur Formatierung raten.. das MUSS auch ohne weggehen...

    https://www.windowspower.de/beitrag1576.html <-- hier in der antwort 6 findest du download, und hinweise, wie du das Programm einstellen musst....

    berichte bitte danach , was sich geändert hat.

    LG erstmal
    Anni

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden