| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/IstBar.SWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2004, 16:08
| #1 |
| |  Trojaner TR/IstBar.S Hallo beisammen vielleicht kann mir hier jemand helfen ich habe den Trojaner TR/IstBar.S bei mir C  okumente und Einstellungen\ E.. \Lokale Einstellungen \ Temporary Internet File\Content.IE5\vc17Airl MaConnect [1].cab gefunden und versucht Ihn zu löschen ging nicht Antivir findet Ihn immer wiederwas soll ich machen habe schon in Forum geschaut aber es wird oft auf englischsprachige Seiten verlinkt na ja mein Englisch ist nicht so so besonders. Hier noch mein Hijackthis.log Logfile of HijackThis v1.97.7 Scan saved at 15:55:41, on 28.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Dit.exe C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\DitExp.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\DOKUME~1\Erksen\LOKALE~1\Temp\Rar$EX00.516\emule.exe C:\Programme\Paragon\Last Minute Gebot\plmg.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Ahead\nero\nero.exe C:\WINDOWS\System32\imapi.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe bitte um hilfe will das Teil loswerden Danke bis dann Erksen |
|
28.01.2004, 16:13
| #2 |
  |  Trojaner TR/IstBar.S Hallo und willkommen im Forum!
__________________Poste bitte auch den zweiten Teil des LogFiles, sonst wird's schwierig mit Hilfe. |
|
28.01.2004, 16:18
| #3 |
| | Trojaner TR/IstBar.S Alles klar hab ich übersehen
__________________R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1" O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: MedionShop (HKCU) O9 - Extra button: Add bid (HKCU) O9 - Extra 'Tools' menuitem: Add bid (HKCU) O10 - Broken Internet access because of LSP provider 'lsp.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab hofflich kannst du helfen Danke schon mal Erksen |
|
28.01.2004, 16:25
| #4 |
| | Trojaner TR/IstBar.S </font><blockquote>Zitat:</font><hr /> ... Trojaner TR/IstBar.S bei mir C okumente und Einstellungen\ E.. \Lokale Einstellungen \ Temporary Internet File\Content.IE5\vc17Airl MaConnect [1].cab gefunden und versucht Ihn zu löschen ging nicht...</font>[/QUOTE]..muss nicht gehen  . Lösche einfach alle TempInternetFiles (Systemsteurung/internetoptionen/Dateien löschen) |
|
29.01.2004, 10:33
| #5 |
| | Trojaner TR/IstBar.S Hallo Rene-gad, hat geklapp war ja denn einfach, leider hatte das einen bitteren Beigeschmack mein Netzwerk war terminiert. Na ja alles wieder OK. Danke schön Erksen Man hört sich |
|
| Themen zu Trojaner TR/IstBar.S |
| antivir, avg, content.ie5, dateien, desktop, einstellungen, explorer, file, forum, gen, helfen, hijack, hilfe, internet, internet explorer, logitech, löschen, messenger, microsoft, nicht, outlook express, programme, seite, seiten, system, system32, trojaner, windows, windows xp |
Linear-Darstellung
