Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiLogFile ua Istbar

HiLogFile ua Istbar


Log-Analyse und Auswertung: HiLogFile ua Istbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.01.2005, 20:41   #3
lexxa
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar


Erstmal ein herzliches Dankeschön

1. Mit Clearprog den IE Temp geleert! (denke da war was?????)
2. Der Trojaner Istbar wurde in

C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\010X6FGD\prompt[1].php=>(gzip)
gefunden!!!!

Dank Clearprog wurde doch der Ordner gelöscht und damit auch der Trojaner????

3. Der Online Scan hat nix gefunden, oder was soll ich dir kopieren?
Service load: 0% 100%

File: update.exe
Status: OK
Packers detected: None


Danke für den Tip mir dem Leechget werde ich demnächst installieren!
Winows Updates mache ich zuzeit so nebenbei. Habe nur ISDN!
Was könnte man noch verbessern?
Jetzt sollte es doch ok sein?
Ist der Virenscanner gut oder soll ich nen anderen nehmen?
Was hälst du von Antivir?

Noch ein neues Log!



Logfile of HijackThis v1.99.0
Scan saved at 20:40:14, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Mp3\Winamp\winampa.exe
D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Iomega\REV System Software\imiconxp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Internet-Tools\Bitdefender\bdoesrv.exe
D:\Programme\Internet-Tools\Bitdefender\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hpotdd01.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hposol08.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
D:\Programme\OfficeJet\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\OfficeJet\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet-Tools\Bitdefender\bdmcon.exe
D:\Programme\Internet-Tools\FlashGet\flashget.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\INTERN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\INTERN~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Mp3\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Brennprogramme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\INTERN~1\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\Internet-Tools\Bitdefender\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Internet-Tools\Bitdefender\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\Internet-Tools\Bitdefender\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineTimer Pro] D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{943726F3-88B7-495E-9B27-13C3A0FB1FC3}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Programme\Iomega\REV System Software\RevUDF.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Danke nochmal, hast mir echt geholfen!!!
__________________
 

Themen zu HiLogFile ua Istbar
adobe, bho, defender, dll, entfernen, excel, explorer, geht nicht, hijack, hijackthis, internet, internet explorer, keine ahnung, löschen, mp3, nicht zu löschen, nvcpl.dll, nvidia, officejet, programme, rundll, s-1-5-18, scan, server, software, system, tcpip, temp, trojaner, virus, warum, windows, windows xp


« Hilfe, ein Trojaner nervt | Sind meine Logs sauber? »


Ähnliche Themen: HiLogFile ua Istbar


  1. ISTbar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (9)
  2. istbar - unschlagbar?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2005 (2)
  3. Win32:IstBar-AJ [Trj]
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (5)
  4. win32.istbar.is
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (3)
  5. Hilfe !!!! TR/IstBar.GO
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (22)
  6. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  7. ISTbar.Slotch
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (12)
  8. TR Istbar.A
    Log-Analyse und Auswertung - 12.02.2005 (12)
  9. IstBar.A
    Log-Analyse und Auswertung - 23.01.2005 (1)
  10. Istbar
    Log-Analyse und Auswertung - 22.01.2005 (6)
  11. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  12. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  13. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  14. TrojanDownloader.JS.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
  15. TrojanDownloader.JS.IstBar.a
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (3)
  16. TR/IstBar.DW
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (7)
  17. TR/ISTBAR.S
    Plagegeister aller Art und deren Bekämpfung - 08.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiLogFile ua Istbar - Erstmal ein herzliches Dankeschön 1. Mit Clearprog den IE Temp geleert! (denke da war was?????) 2. Der Trojaner Istbar wurde in C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\010X6FGD\prompt[1].php=>(gzip) gefunden!!!! Dank Clearprog - HiLogFile ua Istbar...
Archiv
Du betrachtest: HiLogFile ua Istbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19