EliteToolbar eingefangen

Dieses Thema EliteToolbar eingefangen im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von dassler, 21. Feb. 2005.

Thema: EliteToolbar eingefangen Hallo @ all! Bin ziemlich am verzweifeln und währe unendlich dankbar, wenn mir jemand helfen würde. Habe mir den...

  1. Hallo @ all!

    Bin ziemlich am verzweifeln und währe unendlich dankbar, wenn mir jemand helfen würde. Habe mir den HiJacker EliteToolbar eingefangen und bekomme ihn nicht mehr von meinem Rechner runter. Hab es mit allen möglichen Dingen probiert. Leider bin ich kein Crack in Sachen Computer und somit haben mir die andren Threads zu diesem Thema nicht wirklich weitergeholfen. Ich weiß das ich bestimmt der xte bin mit diesem Problem, wäre trotzdem sehr dankbar wenn mir jemand weiterhelfen würde. Alle Programme wie Norton, Ad-Aware, Spy Bouncer, Windows und IE 6 sind mit den neuesten Updates versehen.

    Anbei mein LogFile von HiJackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 20:12:40, on 21.02.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\Dit.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\HP\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\Iomega\DriveIcons\ImgIcon.exe
    c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymSCUI.exe
    C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\Programme\Adobe Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Programme\USR WLAN\USR 22Mbps WLAN Adapter\USRWLAN.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Filzip\Filzip.exe
    C:\DOKUME~1\standard\LOKALE~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [UpdateManager] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe /r
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [type32] C:\Programme\Microsoft IntelliType Pro\type32.exe
    O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
    O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    O4 - HKLM\..\Run: [RoxioAudioCentral] C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliterfe32.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: U.S.Robotics WLAN Adapter Configuration Utility.lnk = C:\Programme\USR WLAN\USR 22Mbps WLAN Adapter\USRWLAN.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1109009584187
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\system32\IomegaAccess.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.

    Greets
    dassler

    Betreff angepasst, Hilfe braucht hier jeder ;)
     
  2. das mußt du eliminieren
    http://www.wintotal.de/Spyware/index.php#Spyware1927

    pan_fee
     
  3. Hab den Eintrag mit HiJackThis gefixt, nützt aber nix. Dieses dumme Popup Search Fenster geht trotzdem alle 30 Sekunden wieder auf.

    Des kann doch nit war sein! :'(
     
  4. Danke erstmal für die schnellen Antworten!

    Leider hat das alles bis jetzt auch nichts geholfen. Das Tool gibt in der DOS-Box im abgesicherten Modus fehlermeldungen, daß es bestimmte dateien / Verzeichnisse nicht finden kann, bzw nicht entfernen kann. Die blöde Toolbar und die lästigen Popups sind nach wie vor da. Auch das Deinstallieren über Systemsteuerung Software entfernen wie im zweiten geposteten Link beschrieben bringt gar nichts, nach einem Neustart ist alles wieder beim alten.

    Es ist zum verzweifeln!

    dassler
     
  5. Ich vermute mal, das dies auch nicht nach dem Ausführen von http://searchmiracle.com/uninstall.exe besser wird, oder?

    Bye,
    Freudi
     
  6. :D Es scheint gefunzt zu haben. Neustart und so weiter klappt alles ohne das dieses Monster wieder auftaucht! Allerdings findet Ad-Aware immer noch eine infizierte Datei. Aber immerhin!

    Many thanks schonma!
     
  7. Die da wäre? Was sagt denn jetzt ein HijackThis-Log? Kannst Du selbst über http://hijackthis.de überprüfen.

    Bye,
    Freudi
     
  8. Hallo, ich bin neu hier :)
    dassler ich habe das gleiche problem wie du hattest und wollte dich fragen mit welchen lösungen es bei dir geklappt hat ? Wäre nett wenn du es mir sagen würdest. Bin am Verzweifeln!!!
    mfg, Saya
     
Die Seite wird geladen...

EliteToolbar eingefangen - Ähnliche Themen

Forum Datum
System Progressive Protection eingefangen Viren, Trojaner, Spyware etc. 18. Okt. 2012
Virus 'JS/Agent.11506' eingefangen ??? Viren, Trojaner, Spyware etc. 15. Nov. 2011
Virus eingefangen Viren, Trojaner, Spyware etc. 12. Okt. 2011
Wurm eingefangen Viren, Trojaner, Spyware etc. 2. Aug. 2011
Windows Troubles Analyzer eingefangen Viren, Trojaner, Spyware etc. 1. März 2011