Hallo habe heute nen schrecklichen fund bei mir gemacht und kann nix über diese datei bei google finden !

Win32:IstBar-AJ [Trj]

wie kam das teil rein und wie bekomm ich den wieder weg !?

HELP

Hallo,

wo hat welcher Virenscanner welche Datei als infiziert gemeldet (z.B. AntiVir hat den Trojaner in der Datei C:\Windows\System2\abcd.exe gefunden)?

Poste außerdem ein HijackThis-Logfile.

Scan saved at 14:37:31, on 14.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Gesammelte Programme\Proxomitron\Proxomitron.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
d:\Programme\No-IP\DUC20.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
D:\Mozilla\firefox.exe
D:\Gesammelte Programme\Sonstige\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"


Ich kann zwar jetzt nicht mehr nach gucken wo das ziel genau war weil der AV noch läuft ! <-- änder das gleich aber es war im Windows\eigene dateien\benutzername\blabla

• Du hast anscheinend 2 AV-Programme laufen. Entscheide dich für eins!
• Dein Windows ist nicht auf dem neusten Stand!
• Das HijackThis-Log schaut unvollständig aus!

habe auch nen paar tools aus dem autostart genommen die ich nicht benötige deshalb so ne kleine list hihi

kann ich echt nicht beide nehmen ?

joar mein windows is zwar nicht auf den neusten stand aber ich versuch so alles dicht zu kriegen ! wenn ich das update mache funtzen einige programme nicht

Zitat:

Zitat von SAX

habe auch nen paar tools aus dem autostart genommen die ich nicht benötige deshalb so ne kleine list hihi

Wenn du meinst, es wäre das komplette Logfile, kann ich nichts dran ändern.

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
Das kannst du fixen.

Zitat:

kann ich echt nicht beide nehmen ?

Du kannst generell so viele verwenden wie du willst, ob es was bringt ist eine andere Geschichte...
Aktiv sein sollte aber immer nur einer.

Zitat:

joar mein windows is zwar nicht auf den neusten stand aber ich versuch so alles dicht zu kriegen ! wenn ich das update mache funtzen einige programme nicht

Die Sicherheit fängt beim OS an! Um welche Programme handelt es sich. Die meisten Probleme sollten durch aktualisieren der Software behoben werden.