RBot & TR/Dldr.IstBar.A

slyght · 30.03.2005, 13:07

Hi allerseits

Hab auf dem Rechner meiner Eltern den Wurm RBot und den Trojaner TR/Dldr.IstBar.A sowie den HTML-Scriptvirus HTML/Exploit.Mhtml gefunden. Bin leider erst jetzt dazu gekommen SP2 und entsprechende Updates zu installieren. Hab mit AntiVir im abgesicherten Modus versucht diese zu löschen aber zumindest der Trojaner taucht beim Surfen im Internet immer wieder auf.
Nachdem ich hier ein wenig im Forum gelesen habe, hab ich mich an Hijack This probiert und zwei verdächtige Dateien gelöscht, die im Zusammenhang mit dem Trojaner schon mal aufgetaucht sind.

Wollte jetzt fragen, ob das nun reicht oder ob ich das System wirklich neu Aufsetzen muss. Ich poste mal das letzte aktuelle HijackThis Log - falls euch dort nichts mehr auffällt sollte das System doch bereinigt sein, oder?

Code:

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 1:53:05 PM, on 3/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Opera7\Opera.exe
C:\Dokumente und Einstellungen\Thilo\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Registry] winhost.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Windows Registry] winhost.exe
O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe
O4 - HKCU\..\Run: [Windows Registry] winhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112118103076
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB3631EF-BB53-49C9-BE95-1B405312C073}: NameServer = 62.53.167.19 193.189.244.205
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Mistrauische Grüße,

slyght

RBot & TR/Dldr.IstBar.A

Plagegeister aller Art und deren Bekämpfung: RBot & TR/Dldr.IstBar.A

RBot & TR/Dldr.IstBar.A

Ähnliche Themen: RBot & TR/Dldr.IstBar.A