Elitemoa32.exe Problem!! |
||
|---|---|---|
| #0
| ||
|
14.06.2005, 21:38
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
15.06.2005, 00:34
Member
/animatedbelldandy.gif){kind=icon} Beiträge: 38 |
#2
leider weiß ich nicht was genau du schon probiert hast.
hast du schon probiert den eintag im abgesicherten modus zu fixen ? im systemstart nachgeschaut ? über security task manager oder systemmonitor den prozess beendet und dann gefixt ? ansonsten probier mal Kaspersky AntiVirus aus , also ich hab ganz gute erfahrungen damit gemacht http://www.kaspersky.com/de/downloads?chapter=146440656 mfg __________ creatio ex nihilo vs. publico |
|
|
|
|
|
|
15.06.2005, 09:30
...neu hier
Themenstarter Beiträge: 3 |
#3
@ discordia:
nein, ich hab noch nicht probiert den eintrag im abgesicherten modus zu fixen. im systemstart ist ein eintrag vorhanden der nicht ausgeschaltet werden kann. aktiviert sich immer wieder neu. im taskmanager ist der prozess nicht aufgeführt. Vielen dank für deine Antwort. Gruß neo.x |
|
|
|
|
|
|
15.06.2005, 13:59
Member
Beiträge: 38 |
#4
@ neo.x
schau mal in deinem system32 nach ( wenn du es nicht schon probiert hast ) ob du den eintrag elitemoa32.exe findest.wenn ja erst beenden über den systemmonitor und dann fixen. vielleicht ist er auch versteckt dann musst du ( aber ganz vorsichtig !!! ) auf extras- ordneroptionen - ansicht und ganz unten bei "versteckte dateien und ordner" den punkt bei "alle dateien und ordner anzeigen" setzten und nochmal schauen sollte diese .exe was mit der elite tool bar zu tun haben schau dir mal diese englischsprachige seite an http://www.spyware-removal-guideline.com/elite-toolbar-removal und les dir mal diesen post durch http://board.protecus.de/t17850-1.htm#189635 good luck __________ creatio ex nihilo vs. publico Dieser Beitrag wurde am 15.06.2005 um 14:07 Uhr von Discordia editiert.
|
|
|
|
|
|
|
15.06.2005, 14:23
Member
Beiträge: 1132 |
#5
@neo.x
Die Datei gehört zur EliteBar-Adware-Famile. Überprüfe elitemoa32.exe einmal hier Jotti's Malware Scan http://virusscan.jotti.org/ um die Variante der Adware herauszukriegen. Dann kann man weitersehen. Poste das Ergebnis des Scans. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
15.06.2005, 22:04
...neu hier
Themenstarter Beiträge: 3 |
#6
Hi!
Hab mal im Abgesicherten Modus die elitemoa32.exe datei gefixt und jetzt ist es weg. Vielen Dank nochmal für eure Hilfe!!! Ihr seid echt super!! Gruß neo.x |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab ein nerviges Problem mit elitemoa32.exe! Ich hab schon alles probiert diesen Trojaner wegzukriegen es aber nicht geschafft. Ich hoffe ihr könnt mir helfen. Ich weiß echt nicht mehr weiter. Vielen Dank! Hier meine Hijackthis Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:38:28, on 14.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CounterSpy\sunasDtServ.exe
C:\Programme\CounterSpy\sunasServ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tim Schumacher\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [sunasDTServ] C:\Programme\CounterSpy\sunasDtServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Programme\CounterSpy\sunasServ.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitemoa32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11F20FE-4252-4176-BACF-D24E06957205}: NameServer = 192.168.0.1
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe