|
Plagegeister aller Art und deren Bekämpfung: Probleme mit elitebar toolbar...aarghWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2005, 10:46 | #1 |
| Probleme mit elitebar toolbar...aargh Hallo zusammen! Sitze hier am Rechner meiner Kollegin und steh kurz vorm Infarkt:/ Bekomme einfach nich diese sch.... elitebar toolbar weg und finde das extrem nervig. Hier erstma der Logfile: Logfile of HijackThis v1.99.0 Scan saved at 10:39:31, on 27.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe C:\WINDOWS\aopgvu.exe C:\WINDOWS\svchst.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Realtek 802.11b Wireless Lan\RtlWake.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\mcafe32.exe C:\Dokumente und Einstellungen\Monique\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvkov32.exe O4 - HKLM\..\Run: [ubgVa] C:\WINDOWS\aopgvu.exe O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\svchst.exe /i O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [×jœS˜ŒØUÑñT»ójnÄ;C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aopgvu.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: RtlWake.lnk = ? O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2D192762-A524-40FD-BF31-BA9A88D383F2}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB3EB0D-1143-4D33-A531-E6DE535A7FFA}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D192762-A524-40FD-BF31-BA9A88D383F2}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{2D192762-A524-40FD-BF31-BA9A88D383F2}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Konnte schon ein paar einträge fixen, jedoch scheint das Problem damit nicht behoben. Toolbar istalliert sich nach wie vor von selbst. Auch bekomm ich folgenden Entrag einfch nich gefixed, er ist nach jedem Mal booten wieder da. O4 - HKLM\..\Run: [×jœS˜ŒØUÑñT»ójnÄ;C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aopgvu.exe Kann mir da jemand weiter helfen? Möchte auch format C: vermeiden,da es nicht mein Rechner ist und auch Programme darauf laufen die wichtig für die Firma sind Vielen Dank schonmal im Vorraus MfG Mario |
27.01.2005, 13:55 | #2 |
| Probleme mit elitebar toolbar...aargh Hi Zocky,
__________________vermutlich ist die Elitebar das kleinere Übel. Scanne mal hier online folgende Dateien: C:\WINDOWS\aopgvu.exe C:\WINDOWS\svchst.exe C:\WINDOWS\System32\mcafe32.exe C:\windows\system32\kalvkov32.exe Berichte dann die jeweiligen Ergebnisse. dartus |
27.01.2005, 13:57 | #3 |
| Probleme mit elitebar toolbar...aargh Auf dem Rechner befinden sich höchstwahrscheinlich aktive Backdoors (O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe), eine saubere Neuinstallation ist daher faktisch nicht zu vermeiden. Gibt es einen Systemadmin in der Firma bzw. eine externe Firma, die das Netzwerk betreut? Diese sollten in jedem Fall informiert werden. Außerdem müssen natürlich die firmenrelevanten Daten gesichert werden, aber dieser Rechner muss schnellstens (!) mindestens aus dem Netz. Auch die anderen Rechner im Intranet müssen unbedingt überprüft werden, aber wie gesagt, wenn es dafür zuständige Personen gibt, diese zuerst informieren.
__________________ |
27.01.2005, 15:59 | #4 |
| Probleme mit elitebar toolbar...aargh Hallo zusammen! Danke erstmal für die prompten Antworten HAtte mich inzwischen auch schon dafür entschieden das System neu aufzusetzen. Konnte alle wichtigen Dateien sichern...zum Glück Und Eure Meinung bestärkt mich nun auch darin, das Richtige getan zu haben. Bis jetz läuft alles super. Trotzdem vielen vielen DAnk an Euch. mfg Mario |
Themen zu Probleme mit elitebar toolbar...aargh |
antivirus, booten, drivers, einstellungen, explorer, firefox, format, fritz!, generic, helfen, helper, hijack, hijackthis, internet, internet explorer, internet security, logfile, mozilla, mozilla firefox, nvcpl.dll, nvidia, problem, realtek, rundll, security, security center, settings manager, symantec, system, tcpip, temp, träge, usb, windows, windows xp, wireless lan |