"eliteowg32.exe" Wie krieg ich ihn los?

Dieses Thema "eliteowg32.exe" Wie krieg ich ihn los? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von exx1, 8. Mai 2005.

Thema: "eliteowg32.exe" Wie krieg ich ihn los? Ich habe probleme mit einem Virus, oder was es auch immer ist. Ich habe schon so ziemlich alles veruscht. Norton,...

  1. Ich habe probleme mit einem Virus, oder was es auch immer ist. Ich habe schon so ziemlich alles veruscht. Norton, Antivir und adaware konnten nichts finden. Spybot S&D fand ihn, EliteToolbar. Die uninstall.exe die es hier zum Download gibt funktionierte ebenfalls nicht.

    (elitepbd32.exe, elitebtn32.exe, elitefpp32.exe, elitegss32.exe, elitehln32.exe, eliteicr32.exe, elitejei32.exe, elitelin32.exe, eliteppl32.exe, eliterfe32.exe, eliterob32.exe, elitesom32.exe, eliteugu32.exe, elitewaw32.exe, elitewjo32.exe, elitexlp32.exe, elitexlx32.exe, eliteyfd32.exe, elitezzl32.exe, temperror32.bat)

    'eliteowg32.exe' ist aber auchnich dabei...

    Falls mir wer helfen könnte würde ich mich sehr freuen ;)
     
  2. http://www.wintotal.de/Spyware/index.php?Filter=E#Spyware2901
    doch funktioniert und der Link zur EliteToolbarRemover auch ???

    pan_fee
     
  3. Das einzigste Problem ist, dass es nicht funktioniert. Wie ich schon gesagte, die uninstall.exe und der eltietoolbarremover.exe funktionieren nicht, oder ich mache etwas falsch.
    Ich habe beide ausgeführt, jedoch ist die eliteowg32.exe immernoch im systemautostart. Beim entfernen aus dem Autostart aktiviert sich diese jedoch sofort. Ich habe ebenso beide (uninstall.exe;etbr.exe) im abgesicherten Modus ausgeführt, trotzdem ist die eliteowg32.exe immernoch da und nervt mich ;)

    Habe ich was falsche gemacht?
    Was soll ich machen?

    MFG
    EXx
     
  4. Systemwiederherstellung hast du aber ausgeschaltet, oder?
     
  5. Nein, wenn ich fragen darf, wie geht das?! ;)

    btw.
    XoftSpy
    Spybod S&D
    AdAware
    *haben alle etwas gefunden, doch können es nicht löschen, falls das mit der systemwiederherstellung auchnicht klappt, habe ich hier mal meine hijackthis log gepostet, um nich dann nochmal fragen zu müssen ;)

    *LOG*
    Code:
    StartupList report, 10.05.2005, 20:27:10
    StartupList version: 1.52.2
    Started from : C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis\HijackThis.EXE
    Detected: Windows XP SP2 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    * Using default options
    ==================================================
    
    Running processes:
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis\HijackThis.exe
    C:\Programme\Opera75\opera.exe
    C:\Programme\XoftSpy\XoftSpy.exe
    C:\Programme\Symantec\LiveUpdate\AUpdate.exe
    
    --------------------------------------------------
    
    Checking Windows NT UserInit:
    
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    
    ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    CeEPOWER = C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    CeEKEY = C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    TPNF = C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    Zone Labs Client = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    ATIModeChange = Ati2mdxx.exe
    ccApp = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe
    checkrun = C:\windows\system32\eliteowg32.exe
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    
    NAV Auto Updates = slserves.exe
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    
    MSMSGS = C:\Programme\Messenger\msmsgs.exe /background
    ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
    
    --------------------------------------------------
    
    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
    
    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*
    
    Shell & screensaver key from Registry:
    
    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
    drivers=*Registry value not found*
    
    Policies Shell key:
    
    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*
    
    --------------------------------------------------
    
    
    Enumerating Browser Helper Objects:
    
    (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
    NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
    
    --------------------------------------------------
    
    Enumerating Task Scheduler jobs:
    
    Norton AntiVirus - Meinen Computer prüfen - Andreas.job
    Symantec NetDetect.job
    
    --------------------------------------------------
    
    Enumerating Download Program Files:
    
    [Shockwave ActiveX Control]
    InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
    CODEBASE = [url]http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab[/url]
    
    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\system32\macromed\flash\flash.ocx
    CODEBASE = [url]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
    
    --------------------------------------------------
    
    Enumerating ShellServiceObjectDelayLoad items:
    
    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\System32\webcheck.dll
    SysTray: C:\WINDOWS\System32\stobject.dll
    
    */LOG*
    *LOG*
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:04:05, on 10.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Opera75\opera.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.google.de[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.google.de[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [XoftSpy] C:\Programme\XoftSpy\XoftSpy.exe -s
    O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteowg32.exe
    O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7DF8612D-7E9D-4E11-8CA3-8D18C9EDEC24}: NameServer = 217.237.150.225 217.237.150.141
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    */LOG*


    Hoffe das is richtig so. Aber sagt mir ruhig erstmal wie das mit der systemwiederherstellung geht ;)

    MFG
    exx1
     
  6. WinTotal Tipparchiv:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=170

    Elite ToolBar
    im abgesicherten Modus (F8) löschen

    W32/SDBOT
    in der Registry RunService und im Verzeichnis system32 die slserves.exe löschen.
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware2350


    pan_fee
     
Die Seite wird geladen...