Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Elitebar

Elitebar


Log-Analyse und Auswertung: Elitebar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.02.2005, 12:35   #1
aldadol
 
Elitebar - Standard

Elitebar


ICH HABE PROBLEM MIT INT.EXPLORER. SPYBOT HAT ELITEBAR GEFUNDEN ABER NICHTS DAMIT MACHEN.KANNT JEMAND MIR HELFEN?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ConMet\ConMet.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\msnmsgq.exe
C:\WINDOWS\shch.exe
C:\Documents and Settings\www\Dokumenty\instal\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://blank/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.54.13.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvsae32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\RunServices: [Winamp media player] winapa.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] mqguard.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Windows Network Controller] mqguard.exe
O8 - Extra context menu item: &Vyhledat - file://C:\Program Files\Dynamic Toolbar\VOLNY\najdito.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: VOLNÝ - {5A19F1FE-2A05-438c-BE6E-7D23266193E8} - http://web.volny.cz/ (file missing)
O9 - Extra 'Tools' menuitem: VOLNÝ - {5A19F1FE-2A05-438c-BE6E-7D23266193E8} - http://web.volny.cz/ (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Srv32 - Unknown - C:\WINDOWS\system32\srv32.exe (file missing)

Alt 08.02.2005, 12:40   #2
Rene-gad
 
Elitebar - Standard

Elitebar


@aldadol
Zitat:
ICH HABE PROBLEM MIT INT.EXPLORER. SPYBOT HAT ELITEBAR GEFUNDEN ABER NICHTS DAMIT MACHEN.KANNT JEMAND MIR HELFEN?
Das ist kein Problem, aber
Zitat:
O4 - HKLM\..\RunServices: [Windows Network Controller] mqguard.exe
hier handelt es sich um einen Wurm mit Backdoor - Funktion:
http://www.sophos.de/virusinfo/analy...2forbotcl.html.
Bitte nach der Anleitung vorgehen.
__________________
Antwort

Themen zu Elitebar
antivirus, avast, avast!, bho, button, driver, excel, file missing, helfen, hijack, internet, internet explorer, mail, messenger, microsoft, nvcpl.dll, nvidia, office, problem, rundll, rundll32.exe, scan, software, spybot, start, system, system32, tools, windows, windows messenger


« Viren-Newbie braucht Hilfe beim Kampf gegen Trojaner | TR/Dldr.Rameh.F »


Ähnliche Themen: Elitebar


  1. elitebar.d und pokapoka ! AArghh !
    Log-Analyse und Auswertung - 14.10.2005 (1)
  2. Hilfe ich werde noch verrückt (elitebar+trojaner)
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (9)
  3. Ebates Moneymaker und Elitium.EliteBar, wie löschen?
    Log-Analyse und Auswertung - 09.09.2005 (5)
  4. Elitebar Internet Explorer Toolbar...
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (8)
  5. Brauche Hilfe "Elitum.elitebar"
    Log-Analyse und Auswertung - 24.03.2005 (3)
  6. bekomme Elimtum.elitebar nicht weg!!! Bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (4)
  7. Elitebar - Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (1)
  8. Elite.EliteBar
    Log-Analyse und Auswertung - 19.02.2005 (2)
  9. Probleme mit elitebar toolbar...aargh
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (3)
  10. Searchmiracle / EliteBar
    Log-Analyse und Auswertung - 15.12.2004 (9)
  11. Elitebar und CO
    Log-Analyse und Auswertung - 08.12.2004 (1)
  12. Searchmiracle + Elitebar
    Log-Analyse und Auswertung - 09.09.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Elitebar - ICH HABE PROBLEM MIT INT.EXPLORER. SPYBOT HAT ELITEBAR GEFUNDEN ABER NICHTS DAMIT MACHEN.KANNT JEMAND MIR HELFEN? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil - Elitebar...
Archiv
Du betrachtest: Elitebar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130