EliteBar Selbstinstallation

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von A4master, 1. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. A4master

    A4master ROM

    Registriert seit:
    31. August 2004
    Beiträge:
    7
    Hallo Ihr Profis!! Bei mir installiert sich immer eine "EliteBar" von selbst! Dies macht dasnn bei aufgerufenen Internetseiten aus z.B. dem Wort Bediener einen Link >>"BED"iener (Hier ein Link zu dem Wort BED!) Ich habe das Programm schon gelöscht, es installiert sich nach jedem Boooten neu! Antivir hat nichts gefunden!! WAs kann ich tun? email@karsten-h.de -->Danke!!!
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    1. Keine e-mail Adressen in nem öffentlichen Forum preisgeben (Spam-Gefahr)

    2. System mit Ad-aware und Spybot S&D scannen

    3. Am Ende eines Satzes nur ein Satzzeichen verwenden. ;)



     
  3. A4master

    A4master ROM

    Registriert seit:
    31. August 2004
    Beiträge:
    7
    Ad Aware und Spydingens habe ich schon durchlaufenlassen - keine Besserung!
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  5. A4master

    A4master ROM

    Registriert seit:
    31. August 2004
    Beiträge:
    7


    Hier das LOGfile:

    Logfile of HijackThis v1.98.2
    Scan saved at 10:59:26, on 01.09.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINNT\System32\smss.exe
    D:\WINNT\system32\winlogon.exe
    D:\WINNT\system32\services.exe
    D:\WINNT\system32\lsass.exe
    D:\WINNT\system32\Ati2evxx.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\system32\spoolsv.exe
    D:\Programme\AVPersonal\AVGUARD.EXE
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    D:\WINNT\System32\svchost.exe
    D:\WINNT\system32\regsvc.exe
    D:\WINNT\system32\MSTask.exe
    D:\WINNT\System32\WBEM\WinMgmt.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\system32\Ati2evxx.exe
    D:\WINNT\Explorer.EXE
    D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
    C:\unzipped\hijackthis1982\HijackThis.exe

    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - D:\WINNT\EliteBar\EliteBar version 46.dll (file missing)
    O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - D:\WINNT\EliteBar\EliteBar version 46.dll (file missing)
    O4 - HKLM\..\Run: [SysA] D:\winnt\system32\winwsh32.exe
    O4 - HKLM\..\Run: [Sys] D:\winnt\system32\winzkn32.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ist das wirklich das komplette Log? Warst du als Admin angemeldet als du es erstellelt hast? Wenn ja dann ist es erfreulich kurz.

    Hast du ne ATI-Grafikkarte? Dann ist der Eintrag harmlos?


    Die beiden Einträge fixen (Nach dem Scan abhaken und "Fix cheked" anklicken).

    Sind dir die zwei Dateien bekannt? Wenn nicht, fixen.

     
  7. A4master

    A4master ROM

    Registriert seit:
    31. August 2004
    Beiträge:
    7
    Hallo Doc!
    Leider hat dies nichts gebracht! Die Sch... Elite Bar ist wieder installiert!
     
  8. A4master

    A4master ROM

    Registriert seit:
    31. August 2004
    Beiträge:
    7
    Logfile of HijackThis v1.98.2
    Scan saved at 11:34:49, on 01.09.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINNT\System32\smss.exe
    D:\WINNT\system32\winlogon.exe
    D:\WINNT\system32\services.exe
    D:\WINNT\system32\lsass.exe
    D:\WINNT\system32\Ati2evxx.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\system32\spoolsv.exe
    D:\Programme\AVPersonal\AVGUARD.EXE
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    D:\WINNT\System32\svchost.exe
    D:\WINNT\system32\regsvc.exe
    D:\WINNT\system32\MSTask.exe
    D:\WINNT\System32\WBEM\WinMgmt.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\system32\Ati2evxx.exe
    D:\WINNT\Explorer.EXE
    D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\unzipped\hijackthis1982\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cgi6.ebay.de/ws/eBayISAPI.dl...s&userid=a4master&completed=0&sort=3&since=-1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - D:\WINNT\EliteBar\EliteBar version 46.dll
    O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - D:\WINNT\EliteBar\EliteBar version 46.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SysA] D:\winnt\system32\winwsh32.exe
    O4 - HKLM\..\Run: [Sys] D:\winnt\system32\winzkn32.exe
    O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
    O4 - HKLM\..\Run: [USSShReg] D:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: Corel Network monitor worker - {C16DF950-F237-402C-981C-F0116C4D8626} - (no file)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C16DF950-F237-402C-981C-F0116C4D8626} - (no file)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
    O9 - Extra button: Corel Network monitor worker - {C16DF950-F237-402C-981C-F0116C4D8626} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C16DF950-F237-402C-981C-F0116C4D8626} - (no file) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72AD8CA4-47C7-4333-AF33-B69D36B8B713}: NameServer = 192.168.122.252,192.168.122.253

     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Schon besser (Jetzt wohl als Admin angemeldet, oder?).

    1.
    Alle R1-Einträge fixen.

    2.
    O2 und O3 Eintrag fixen und den Ordner EliteBar entfernen.

    3.
    O4 - HKLM\..\Run: [SysA] D:\winnt\system32\winwsh32.exe
    O4 - HKLM\..\Run: [Sys] D:\winnt\system32\winzkn32.exe
    Einträge fixen und die Dateien löschen

    4.
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
    Fixen und Datei löschen. (Am besten den ganzen Unterordner 3 entfernen)




     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen