M
Missfitti
Guest
hallo,
seit tagen schon hat sich die elitebar bei mir eingefangen. man kann ihn einfach nicht löschen. auch Spybot und Norton haben nicht geholfen. bei jedem neustart taucht er wieder auf und veranlaßt, dass mein I-plorer abstürzt.
Hier mein logfile:
Logfile of HijackThis v1.98.2
Scan saved at 12:25:36, on 29.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
C
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32RunDll32.exe
C
rogrammeGemeinsame DateienSymantec SharedccApp.exe
C
rogrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
C:WINDOWSSystem32voltio.exe
C:WINDOWSSystem32hcltla.exe
C
rogram FilesWinad ClientWinad.exe
C
rogram FilesWinad ClientWinClt.exe
C:WINDOWSSystem32vpc32.exe
C
rogrammeNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSCARDS32.EXE
C
rogrammeNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32wuauclt.exe
C
rogrammeInternet Exploreriexplore.exe
C
rogrammeWinAceWinAce.exe
C
OKUME~1MoniqueLOKALE~1Temp~AceTemphijackthis1982HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:WINDOWSmultimpp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c
rogrammegooglegoogletoolbar3.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c
rogrammegooglegoogletoolbar3.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ccApp] "C
rogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C
rogrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [System Startup] voltio.exe
O4 - HKLM..Run: [jfbasamwv] C:WINDOWSSystem32hcltla.exe
O4 - HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 - HKLM..Run: [Winad Client] C
rogram FilesWinad ClientWinad.exe
O4 - HKLM..Run: [WebRebates0] "C
rogrammeWeb_RebatesWebRebates0.exe"
O4 - HKLM..Run: [BullsEye Network] C
rogrammeBullsEye Networkbinbargains.exe
O4 - HKLM..Run: [Sys29] C:windowssystem32winpax32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Microsoft Update] vpc32.exe
O4 - HKLM..RunServices: [System Startup] voltio.exe
O4 - HKLM..RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU..Run: [System Startup] voltio.exe
O4 - HKCU..Run: [Microsoft Update] vpc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C
rogrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C
rogrammeMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Google Search - res://c
rogrammegoogleGoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c
rogrammegoogleGoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c
rogrammegoogleGoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C
rogrammeWeb_RebatesSy1150Tp1150scri1150a.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c
rogrammegoogleGoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: v2cab -
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O17 - HKLMSystemCCSServicesTcpip..{ADE93A4B-FFE8-4AE1-BEC4-3B1B19BDC947}: NameServer = 217.237.151.225 217.237.150.225
O18 - Filter: text/html - {A37E9167-796E-4282-BC55-A0C5C7E3268A} - C
okumente und EinstellungenMoniqueLokale EinstellungenAnwendungsdatenmicrosoftinternet explorerV0.15.dat
weiß leider nur nicht, was ich löschen soll.
lg m.
seit tagen schon hat sich die elitebar bei mir eingefangen. man kann ihn einfach nicht löschen. auch Spybot und Norton haben nicht geholfen. bei jedem neustart taucht er wieder auf und veranlaßt, dass mein I-plorer abstürzt.
Hier mein logfile:
Logfile of HijackThis v1.98.2
Scan saved at 12:25:36, on 29.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
C
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32RunDll32.exe
C
C
C:WINDOWSSystem32voltio.exe
C:WINDOWSSystem32hcltla.exe
C
C
C:WINDOWSSystem32vpc32.exe
C
C:WINDOWSSystem32svchost.exe
C:WINDOWSSCARDS32.EXE
C
C:WINDOWSSystem32wuauclt.exe
C
C
C
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
Please,
Anmelden
or
Registrieren
to view URLs content!
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
Please,
Anmelden
or
Registrieren
to view URLs content!
O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:WINDOWSmultimpp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ccApp] "C
O4 - HKLM..Run: [SSC_UserPrompt] C
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [System Startup] voltio.exe
O4 - HKLM..Run: [jfbasamwv] C:WINDOWSSystem32hcltla.exe
O4 - HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 - HKLM..Run: [Winad Client] C
O4 - HKLM..Run: [WebRebates0] "C
O4 - HKLM..Run: [BullsEye Network] C
O4 - HKLM..Run: [Sys29] C:windowssystem32winpax32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Microsoft Update] vpc32.exe
O4 - HKLM..RunServices: [System Startup] voltio.exe
O4 - HKLM..RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU..Run: [System Startup] voltio.exe
O4 - HKCU..Run: [Microsoft Update] vpc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C
O4 - Global Startup: Microsoft Office.lnk = C
O8 - Extra context menu item: &Google Search - res://c
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c
O8 - Extra context menu item: Verweisseiten - res://c
O8 - Extra context menu item: Web Rebates - file://C
O8 - Extra context menu item: Ähnliche Seiten - res://c
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: v2cab -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O17 - HKLMSystemCCSServicesTcpip..{ADE93A4B-FFE8-4AE1-BEC4-3B1B19BDC947}: NameServer = 217.237.151.225 217.237.150.225
O18 - Filter: text/html - {A37E9167-796E-4282-BC55-A0C5C7E3268A} - C
weiß leider nur nicht, was ich löschen soll.
lg m.