Hi,
das ist mein erster post hier und auch gleich eine arbeit für euch ;-) ich hab mir nen trojana eingefangen!

name: TR/Dldr.IstBar.PT!

ort: C:\DOKUME~1\FRANK\LOKALE~1\TEMP\V08G42A02924


mein antivir hat ihn gestern entdeckt! und ich habe auch spybot und adaware drauf ^^ ! ich war auch schon im gesicherten modus und dachte zu glauben ihn gelöscht zu haben aber beim neustart war er wieder da! also falls den jemand kennt sagt mir bitte bescheid ich hab voll angst!!!!!!!! P.S. was macht der überhaupt? ich will mei platte ned löschen oder sonstiges ^^

danke
grüße
Psy-chan

Hallo,

leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Zur Info Troj Istbar:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

hab ich alles schon gemacht zwar noch ned gepostet aber alles ausprobiert auch adaware , antivir , spybot, hijack, cwshredder ich bekomm den einfach ned weg!!!! ist der überhauptgefährlich? was macht der?

Jede Malware ist schädlich und hat auf keinen System was zu suchen.

Hier hast du Infos zum TR/Dldr.IstBar.PT:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

Lösen können wir das Problem, wenn du dein Log-File postest.

Logfile of HijackThis v1.98.2
Scan saved at 23:42:27, on 27.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\dein neues lieblingsprogramm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{47CC9627-81F5-4292-AE6B-DF0153CEDDF0}: NameServer = 217.237.150.33 217.237.151.161


ich versteh davon ned so viel ist es das? ^^

Im Log sehe ich nichts.

Scanne mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083


PS: SP2 von XP nachladen.

abgesicherter modus? ich muss neustarten und abgesicherten modus aktivieren!? sp2 von xp nachladen?

Abgesicherter Modus => http://www.bsi.de/av/texte/winsave.htm

habt ihr seulche probleme ned öfters gibs ned irgend ein progr. das es einfach wegmacht?

Ich persönlich hab solche Probleme nicht.
Spaß beseite.

Dieses eScan, daß du gleich ausführen wirst, ist ein solches.

ok bis gleich vielleicht hilft das wenigstens ^^

hi also hab im gesicherten modus gescant und es hat auser einem error nix ergeben !?????

Ok.
Dann dürfte dein Problem gelöst.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

aber mein antivir findet ihn immer noch!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *heul* ich weis nicht was noch tun soll

Lade Clear Prog und lösche damit deine Temp Dateien.
http://www.das-download-archiv.de/download_file803.html