Befall mit Dialer, Popups usw.

Och, nix. War nur laut gedacht.

Wenn es stimmt, dass du 500 Funde "infected" hast und hier nach einem Rat fragst, darfst du dich nicht wundern, wenn man dir neuaufsetzen empfiehlt. Was fürchtest du ? Du könntest den Rechner längst wieder so eingerichtet haben, wie du es willst. Und derzeit sorgst du mit der infizierten Kiste dafür, dass mein Spam-Ordner voller wird und andere User zusätzlich infiziert werden.

 

Das frag ich mich auch.

 

Enterprise und Fußball gucken.

 

Na endlich. Mach doch bitte mal den Thread des dingsdabumsda zu, ist ja unerträglich und führt zu nichts mehr

 

....................

 

könnt ihr mir nicht mal produktive Antworten geben´?

 

Ja was willste denn noch? Es wurde doch schon alle gesagt. Aber bitte, hier nochmal ausführlich:


-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------


Befolge diese Anleitung bitte Schritt für Schritt.

 

Hallo,
nur um Mißverständnissen vorzubeugen, du sollst das was nach dem Scan in dem Textfeld unter "Virus Log Information" steht hier her posten und nicht das was erscheint wenn du auf "view log" klickst. Sollten in dem Textfeld unter "Virus Log Information" nach dem Scan tatsächlich 500 Einträge stehen, wirst du selber einsehen das nur neuaufsetzen in Frage kommt, und zwar so wie in dem Posting oben vorgeschlagen.


Grüße Jasager

 

liebe opfer von viren,trojaner und alles andere...

solange es keine vernünftige strafen gibt,werde es immer solche leute geben die sowas programmieren und millionen schaden produzieren...

wer eine falsche bombendrohung meldet,wird wie ein massenmörder behandelt,aber virenprogrammierer teils als helden gejubelt...

TODESSTRAFE ist die mildeste strafe für solche psychpaten !!!

wer nicht dieser meinung ist,ist selbst ein viren programmierer...

 

und für diesen geistigen Dünnpfiff meldest Du Dich extra hier an ?

@all: ich bin ein "viren programmierer" !

:p

 

Meine Erfahrungen mit Elitebar Internet Explorer Toolbar
das u.a. www searchmiracle... automatisch aufruft und wie ich diesen Hijacker los wurde:

Von mir eingesetzte Anti-Spy- und Registry-Programme:
Spy Sweeper, Ad-Aware, Spybot Search & Destroy, RegSeeker

Mit Anti-Spy Programmen die Registry soweit es geht säubern.

Elitebar.exe (und otzo.exe, das offenbar dazugehört) lässt sich damit jedoch nicht entfernen.

Ein permanent laufender Prozess verhindert dies und verhindert auch, dass sämtliche Dateien, die mit ELITE... beginnen, mit dem Explorer überhaupt angezeigt werden. (Trotz der Option, auch System- und versteckte Dateien anzuzeigen.)
Auch ein fremder Dateimanager zeigte diese nicht an.
(Testen: eine ...txt Datei umbenennen in ELITE... Sie verschwindet.)
Jedoch mit dem DOS-Befehl
DIR c:\windows\system32\elite*.*
waren diese sichtbar.

Wenn versucht wird per DOS Befehl dieses Programm zu löschen, kommt die Meldung: „Zugriff verweigert“.
Bei „Störungen“ legt Elitebar jedoch weitere Programme an

Elitebar hat sich vermutlich in den ersten SVCHOST-Prozess dazugeladen.
Wenn man diesen Prozess killt, fährt das System runter.

Von einer Boot-Diskette oder einer Boot-CD ist zu booten, sodass Windows von der Platte nicht ausgeführt wird.
Wer noch das Dateisystem FAT32 hat, kann mit einer Windows-98 boot-Diskette booten.

Damit von CD gebootet wird, ist entsprechend das BIOS zu ändern.

Eine bootfähige CD hat man (auch) durch die Windows (XP) CD selbst.
Wenn man Windows-Setup mit „R“ abbricht, kann man sogar auf dem Dateissystem NTFS nicht nur lesen sondern auch löschen.

Anschliessend das Programm c:\windows\system32\eliteozw32.exe löschen.
Da EliteToolBar noch weitere Programme angelegt hat sind alle zu löschen.
z.B. mit dem DOS-Befehl „del c:\windows\system32\elite*.* /F /Q“
( Ich hatte 21 Elite???32.exe Dateien und eine ELITEERROR.dat)

Die Registry ist, z.B. mit RegSeeker, nach folgenden Begriffen zu durchsuchen und zu löschen:
ELITE, OTZO, QTTASK, NEWSD
Zumindest Elite und OTZO waren sehr hartnäckig und liesen sich mit Anti-Spy-Programmen nicht dauerhaft löschen.

EliteToolBat hatte meine Software-Firewall auch dahingehend verändert, dass ELITE???.exe geöffnet wurde.

Berbu

 

Hallo,

bei mir war auch so eine Werbesch... drauf.

Seit dem meldet sich AD-Aware-Watch alle 10 sekunden mit einer Regyänderungsmeldung einer elitefof32.

Wie konnte denn das auf meinen PC kommen?

Aber es nimmt offenbar keinen Kontakt nach außen auf - FritzWeb meldet keinen Durchgang.

Warum hat daen Norten das nicht verhindert?
Auch Ad-Aware bereinigt das nicht. Muß ich noch warten, bis die das kennen?

Aber das ist doch kein Trojaner sondern nur Werbeschweine?

Wo sitzt den die Firma Elite - die verklage ich!!

Tschüß
Till

 

Hallo,

Entweder durch ein nicht aktuelles System/Browser, oder durch chronisch nervöses klickverhalten(auf ok).

*lol*

Kommt drauf an, muss man erst genauer feststellen.

*doppellol*

So und um jetzt ein wenig konstruktiver zu werden, erstelle mal ein hijackthis-logfile wie hier beschrieben und schicke den Link(nicht das ganze Log!) zu der Auswertung auf www.hijackthis.de hier her.


Grüße Jasager

 

@Till Wollheim

dass du zuerst diesen Thread bzw. selbstständig eine Lösung gesucht hast, ehrt dich - wirklich !
Trotzdem, in Zukunft bitte einen eigenen Thread aufmachen, damit nicht jeder Interessierte/Helfende (wie ich eben ) den ganzen, alten Thread durchliest.

 

Schau mal im Task Manager nach. Bei mir wurde die Casinovariante von dort aus gestartet.
Gruss Jpw

 

@ Jpw

Aha. Und nu?