Ich hab nen trojana

Psy-chan · 27.09.2004, 13:55

Hi,
das ist mein erster post hier und auch gleich eine arbeit für euch ;-) ich hab mir nen trojana eingefangen!

name: TR/Dldr.IstBar.PT!

ort: C:\DOKUME~1\FRANK\LOKALE~1\TEMP\V08G42A02924

mein antivir hat ihn gestern entdeckt! und ich habe auch spybot und adaware drauf ^^ ! ich war auch schon im gesicherten modus und dachte zu glauben ihn gelöscht zu haben aber beim neustart war er wieder da! also falls den jemand kennt sagt mir bitte bescheid ich hab voll angst!!!!!!!! P.S. was macht der überhaupt? ich will mei platte ned löschen oder sonstiges ^^

danke
grüße
Psy-chan

Cidre · 27.09.2004, 14:47

Hallo,

leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Zur Info Troj Istbar:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

Psy-chan · 27.09.2004, 22:34

hab ich alles schon gemacht zwar noch ned gepostet aber alles ausprobiert auch adaware , antivir , spybot, hijack, cwshredder ich bekomm den einfach ned weg!!!! ist der überhauptgefährlich? was macht der?

Cidre · 27.09.2004, 22:38

Jede Malware ist schädlich und hat auf keinen System was zu suchen.

Hier hast du Infos zum TR/Dldr.IstBar.PT:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

Lösen können wir das Problem, wenn du dein Log-File postest.

Psy-chan · 27.09.2004, 22:42

Logfile of HijackThis v1.98.2
Scan saved at 23:42:27, on 27.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\dein neues lieblingsprogramm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{47CC9627-81F5-4292-AE6B-DF0153CEDDF0}: NameServer = 217.237.150.33 217.237.151.161

ich versteh davon ned so viel ist es das? ^^

27.09.2004, 22:44

Im Log sehe ich nichts.

Scanne mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

PS: SP2 von XP nachladen.

Psy-chan · 27.09.2004, 22:49

abgesicherter modus? ich muss neustarten und abgesicherten modus aktivieren!? sp2 von xp nachladen?

27.09.2004, 22:38	#4
Cidre Administrator, a.D.	Ich hab nen trojana Jede Malware ist schädlich und hat auf keinen System was zu suchen. Hier hast du Infos zum TR/Dldr.IstBar.PT: http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W Lösen können wir das Problem, wenn du dein Log-File postest. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

27.09.2004, 22:44	#6
Christian Gast	Ich hab nen trojana Im Log sehe ich nichts. Scanne mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083 PS: SP2 von XP nachladen.

Ich hab nen trojana

Plagegeister aller Art und deren Bekämpfung: Ich hab nen trojana