|
Log-Analyse und Auswertung: bitte um auswertung!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.10.2004, 08:52 | #1 |
| bitte um auswertung!!! hallo die elitebar lässt sich einfach nicht deinstalliert, nach jedem neustart ist sie wieder da. es öffnen sich auch immer noch pop-ups von searchmiracle. die elitebar hab ich schon mal vor einer woche gelöscht, jetzt hat sie sich einfach wieder installiert. ich weiß jetzt aber nicht was ich noch löschen soll um die pop-ups wegzubekommen, die elitebar sollte sich halt auch nicht mehr installieren: danke! Logfile of HijackThis v1.98.2 Scan saved at 10:29:56, on 09.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\nero\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe C:\Programme\CloneCD\CloneCDTray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 22 für hijackthis.zip\HijackThis.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winuvf32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\printmaster\PrintMaster\PMREMIND.EXE O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27f037ef...dxIE601_de.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab Geändert von tomy2001 (09.10.2004 um 09:31 Uhr) |
09.10.2004, 10:21 | #2 |
Administrator, a.D. | bitte um auswertung!!! Hallo,
__________________les dir deinen letzten Thread nochmal sorgfältig durch! http://www.trojaner-board.de/showthread.php?t=7740
__________________ |
09.10.2004, 10:57 | #3 |
| bitte um auswertung!!! ich kann die datei winuvf32 einfach nicht löschen.
__________________weder mit dem HijackThis noch manuell lässt sie sich löschen. wenn ich sie im explorer löschen will steht: datei konnte nicht gelöscht werden. der zugriff wurde verweigert. bitte helft mir. |
09.10.2004, 11:02 | #4 |
Gast | bitte um auswertung!!! Lösche die Datei im abgesicherten Modus. |
09.10.2004, 11:40 | #5 |
| bitte um auswertung!!! danke, hat endlich geklappt!!! |
Themen zu bitte um auswertung!!! |
adobe, antivirus, auswertung, bho, dateien, drivers, einstellungen, explorer, gelöscht, google, hijack, hijackthis, internet, internet explorer, löschen, microsoft, monitor, neustart, pop-ups, programme, symantec, system, system32, temp, thomas, windows, windows xp |