Trojaner TR/Lefeat.dll und Home search assistent entfernen |
||
---|---|---|
#0
| ||
09.02.2005, 12:41
...neu hier
Beiträge: 2 |
||
|
||
09.02.2005, 16:26
Member
Beiträge: 36 |
#2
Hi,
versuche doch einmal, deine Schritte im "abgesicherten Modus" auszuführen. Evtl. erhälst du dann den gewünschten Erfolg. Weiterhin Firefox anstelle IE für die Zukunft nutzen. Dann im IE unter Extras - Internetoptionen - Programme - Add Ons verwalten mal die OCX deaktivieren. Schau dir mal die Datei atltf.exe, die ist bei mir nicht integriert. Daher könnte es auch etwas sein... gruß g-u-r-u |
|
|
||
09.02.2005, 17:54
...neu hier
Themenstarter Beiträge: 2 |
||
|
hab mir offensichtlich zusammen mit dem Trojaner TR/Lefeat.dll auch spyware "Home search assistent" eingefangen.
AV erkennt zwar den Virus, löschen bringt erstmal nix.
Das Programm Home search asssistent (welches ständig lustige Popups öffnet und unerwünschte Favoriten im Browser hinzufügt) lässt sich in der systemsteuerung nicht deinstallieren.
auch alle anderen Versuche, sie loszuwerden, -> erfolglos
escan lief schon drüber und die infizierten Dateien wurden entfernt, Neustart ohne Systemwiederherstellung. Auch mit HijackThis hab ich nach der online analyse schon dateien gefixt. Problem besteht weiterhin.
Ich wär echt dankbar, wenn mir jemand nochn tip geben könnte, wie ich diesen Schrott vom rechner kriege. Dnke schon mal im voraus
hijackThis sagt aktuell folgendes:
---
Logfile of HijackThis v1.99.0
Scan saved at 12:23:40, on 09.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\atltf.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\javagc32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mike\Desktop\antivir\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C0573A3C-F6A4-B7A8-F3CF-F757D83C3EB9} - C:\WINDOWS\system32\addrc.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [javagc32.exe] C:\WINDOWS\javagc32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D8F37C-B2B6-43E0-94B5-813EAD236F3A}: NameServer = 145.253.2.174,145.253.2.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{16D8F37C-B2B6-43E0-94B5-813EAD236F3A}: NameServer = 145.253.2.174,145.253.2.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{16D8F37C-B2B6-43E0-94B5-813EAD236F3A}: NameServer = 145.253.2.174,145.253.2.196
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\system32\atltf.exe