Hallo,

heute hat sich auf dem Rechner meiner Frau das Firefox-Desktop-Icon umbenannt in "Mozildeproceptinla Firefox". Ein Scan mit AntiVir fand den
Trojaner TR/Dldr.IstBar.LU...

Hier das HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:13:55, on 08.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Manuela\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: klickTel Herbst 2005 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2005\KSTART32.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /500
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107100534712
O17 - HKLM\System\CCS\Services\Tcpip\..\{01FE095E-6297-45D3-8113-4567A223D6E0}: NameServer = 192.168.6.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{01FE095E-6297-45D3-8113-4567A223D6E0}: NameServer = 192.168.6.2
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE



Kann da jemand Auffaeligkeiten erkennnen?
Wird wohl eh auf ne Neuistallation hinauslaufen... aber momentan hab ich da
eigentlich keinen Bock drauf.

Many THX

Besteht das Prob immer noch?
Im Logfile ist von istbar nichts zu sehen. Es ist sauber.
cacatoa

Danke, hab ich auch so gesehen.
Aktuell besteht kein Problem, weil Antivir hat den IstBar ja geloescht.
Aber heisst das was? Die Umbenennung des Icons fand ichaber schon heftig.

Ja, da hat sich wohl jemand einen hintergründigen Scherz erlaubt.
"Deproceptin" gehört zu den Depramin-Beschichtungen. Hier wird etwas anderes "überlagert", eben beschichtet. Genau das hatte man mit der Istbar auf Deinem Mozilla vor...
cacatoa