Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiLogFile ua Istbar

HiLogFile ua Istbar


Log-Analyse und Auswertung: HiLogFile ua Istbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.01.2005, 19:50   #1
lexxa
 
HiLogFile ua Istbar - Standard

Bitte auch um Auswertung!!! THX HiLogFile ua Istbar


Hallo Jungs und Mädels.
Mein Virenscanner Bitdefender meldet mir den Trojaner ISTBAR.A!
Ich habe keine Ahnung wie ich den entfernen kann.
Den IE Temp geht nicht zu löschen (auch nicht im abg Modus!)
Was ist zu tun? Warum gibts da kein kleines Tool dafür!

Danke @ all die sich das Log ansehen!!

Gruz,
lexxa

Logfile of HijackThis v1.99.0
Scan saved at 19:43:20, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Mp3\Winamp\winampa.exe
D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Iomega\REV System Software\imiconxp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Internet-Tools\Bitdefender\bdoesrv.exe
D:\Programme\Internet-Tools\Bitdefender\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hpotdd01.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hposol08.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
D:\Programme\OfficeJet\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\OfficeJet\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet-Tools\Bitdefender\bdmcon.exe
D:\Programme\Internet-Tools\FlashGet\flashget.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\INTERN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\INTERN~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Mp3\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Brennprogramme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\INTERN~1\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\Internet-Tools\Bitdefender\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Internet-Tools\Bitdefender\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\Internet-Tools\Bitdefender\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineTimer Pro] D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{943726F3-88B7-495E-9B27-13C3A0FB1FC3}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Programme\Iomega\REV System Software\RevUDF.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Geändert von lexxa (18.01.2005 um 20:00 Uhr)

 

Themen zu HiLogFile ua Istbar
adobe, bho, defender, dll, entfernen, excel, explorer, geht nicht, hijack, hijackthis, internet, internet explorer, keine ahnung, löschen, mp3, nicht zu löschen, nvcpl.dll, nvidia, officejet, programme, rundll, s-1-5-18, scan, server, software, system, tcpip, temp, trojaner, virus, warum, windows, windows xp


« Hilfe, ein Trojaner nervt | Sind meine Logs sauber? »


Ähnliche Themen: HiLogFile ua Istbar


  1. ISTbar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (9)
  2. istbar - unschlagbar?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2005 (2)
  3. Win32:IstBar-AJ [Trj]
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (5)
  4. win32.istbar.is
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (3)
  5. Hilfe !!!! TR/IstBar.GO
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (22)
  6. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  7. ISTbar.Slotch
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (12)
  8. TR Istbar.A
    Log-Analyse und Auswertung - 12.02.2005 (12)
  9. IstBar.A
    Log-Analyse und Auswertung - 23.01.2005 (1)
  10. Istbar
    Log-Analyse und Auswertung - 22.01.2005 (6)
  11. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  12. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  13. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  14. TrojanDownloader.JS.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
  15. TrojanDownloader.JS.IstBar.a
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (3)
  16. TR/IstBar.DW
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (7)
  17. TR/ISTBAR.S
    Plagegeister aller Art und deren Bekämpfung - 08.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiLogFile ua Istbar - Hallo Jungs und Mädels. Mein Virenscanner Bitdefender meldet mir den Trojaner ISTBAR.A! Ich habe keine Ahnung wie ich den entfernen kann. Den IE Temp geht nicht zu löschen (auch nicht - HiLogFile ua Istbar...

Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: HiLogFile ua Istbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131