Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   finde kein mittel gegen lefeat und home search assistent (https://www.trojaner-board.de/13535-finde-kein-mittel-gegen-lefeat-home-search-assistent.html)

GrafGeist 09.02.2005 14:18
finde kein mittel gegen lefeat und home search assistent
 
Hallo zusammen,

hab mir offensichtlich zusammen mit dem Virus TR/lefeat.dll auch die malware home search assisten eingefangen. AV erkennt zwar den Virus, kann ihne aber nicht dauerhaft beseitigen. Home search lässt sich regulär nicht deinstallieren.
hab mit escan schon infizierte Dateien festgestellt und entfernt. auch mit der online analyse von hijackthis wurden schon dateien gefixt. (Systemwiederherstellung bei neustart war aus).
Problem besteht nach wie vor.


Logfile of HijackThis v1.99.0
Scan saved at 12:23:40, on 09.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\atltf.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\javagc32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mike\Desktop\antivir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C0573A3C-F6A4-B7A8-F3CF-F757D83C3EB9} - C:\WINDOWS\system32\addrc.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [javagc32.exe] C:\WINDOWS\javagc32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D8F37C-B2B6-43E0-94B5-813EAD236F3A}: NameServer = 145.253.2.174,145.253.2.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{16D8F37C-B2B6-43E0-94B5-813EAD236F3A}: NameServer = 145.253.2.174,145.253.2.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{16D8F37C-B2B6-43E0-94B5-813EAD236F3A}: NameServer = 145.253.2.174,145.253.2.196
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\system32\atltf.exe


weiss nicht mehr, was ich noch tun kann. vielleicht entdeckt ja jemand was in diesem logfile.
Bin für jede Hilfe jetzt schon dankbar.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27