| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: das Trojanische Pferd TR/Dldr.IstBar.PTWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.10.2004, 13:13
| #1 |
| |  das Trojanische Pferd TR/Dldr.IstBar.PT Hallo zusammen! Ich habe da ein "kleines Problem" bauf meinem Rechner. Es handelt sich dabei um das Trojanische Pferd TR/Dldr.IstBar.PT. Dieses habe ich schon versucht über den AntiVis Scanner zu löschen, aber keine Chance. Der Scanner erkennt den Visur zwar, jedoch kann er ihn scheinbar nicht löschen. C:\Dokumente und Einstellungen\kai\Lokale Einstellungen\Temporary Internet Files\Content.IE5\352G7KDK 0006_cracks[1].cab ArchiveType: CAB (Microsoft) --> ISTactivex.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.PT Nun ist guter Rat teuer...wie kann ich diesen Plagegeist vernichten???? PS: Die temp. Internetfiles hab ich schon gelöscht, bin aber keinen Schritt weiter! Gruß Charly |
|
03.10.2004, 13:59
| #2 |
   | das Trojanische Pferd TR/Dldr.IstBar.PT Besorge dir mal www.clearprog.de und säubere damit deine temporären Ordner. Dann bitte ein Log mit diesem Programm erstellen:
__________________http://www.trojaner-board.de/51130-a...ijackthis.html Inhalt hier ins Forum posten. |
|
03.10.2004, 14:24
| #3 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT so, temp.int.files gelöscht! anbei die list von HIjackThis:
__________________Logfile of HijackThis v1.98.2 Scan saved at 15:22:41, on 03.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\progra~1\0190wa~1\w0svc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Mixer.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\soundman.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE C:\WINDOWS\System32\notepad.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\kai\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F3 - REG:win.ini: run= O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab |
|
03.10.2004, 18:36
| #4 |
| Gast | das Trojanische Pferd TR/Dldr.IstBar.PT Fixen: O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe Den Ordner C:\Programme\ISTsvc im abgesicherten Modus löschen! SP2 von XP nachladen! |
|
16.10.2004, 16:57
| #5 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT hallo Christian, ich hab ein riesen Problem, hab den gleichen Trojaner!!und weiß nicht wie ich ihn los werden kann. hab die instruktionen die du dem anderen mitglied bereits befolgt, aber jetzt weiß ich nicht mehr weiter. Wäre wahnsinnig nett, wenn du mir auch helfen könntest, hier schon mal diese Log-Datei von hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 17:41:08, on 16.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\lsass2.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TFNF5.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchED\TouchED.Exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\SerExt.exe C:\WINDOWS\System32\msnmesengers.exe C:\WINDOWS\System32\TPSBattM.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\System32\winser32.exe C:\WINDOWS\System32\realplay.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\System32\winser32.exe C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Dari\LOKALE~1\Temp\Rar$EX19.292\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [MSN] msnmesengers.exe O4 - HKLM\..\Run: [NDIS Adapter] lsass2.exe O4 - HKLM\..\Run: [Windows32 Serivces] winser32.exe O4 - HKLM\..\Run: [Realplayer One] realplay.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\RunServices: [MSN] msnmesengers.exe O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe O4 - HKLM\..\RunServices: [Windows32 Serivces] winser32.exe O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] lsass2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSN] msnmesengers.exe O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe O4 - HKCU\..\RunServices: [MSN] msnmesengers.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] lsass2.exe O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab |
|
16.10.2004, 17:03
| #6 |
| Gast | das Trojanische Pferd TR/Dldr.IstBar.PT Du hast bzw. hattest sehr viel Malware auf deinen System. Lass mal Spasshalber eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/42731-escan-anleitung.html Du solltest aber dies machen: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten |
|
16.10.2004, 17:07
| #7 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT ok, super, erst mal vielen dank für die schnelle hilfe. du meinst also ich sollte xp ganz neu installieren?? |
|
16.10.2004, 17:17
| #8 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT Das mit dem scan dauert noch etwas, muss das programm erst downloaden. eine frage, wie geh ich denn in den abgesicherten modus?? und wie mach ich ein eingeschränktes Benutzerkonto??ich sollte also ein Administratorkonto machen, mit dem ich alles außer Internet mache und eines fürs Internet???? |
|
16.10.2004, 17:18
| #9 |
| Gast | das Trojanische Pferd TR/Dldr.IstBar.PT Wäre jedenfalls die sicherste Lösung ... |
|
16.10.2004, 19:19
| #10 | |||
| Administrator, a.D. | das Trojanische Pferd TR/Dldr.IstBar.PTZitat:
Zitat:
Zitat:
|
|
12.11.2004, 13:46
| #11 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT he bitte hilf mir! Logfile of HijackThis v1.98.2 Scan saved at 13:42:52, on 12.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\System32\MSOffice\services.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\explorer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE c:\t-online\browser\browser.exe C:\Dokumente und Einstellungen\Yotah\Eigene Dateien\mercadiaIRC\mIRC-mercadia\mirc.exe c:\t-online\browser\dlman.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Yotah\Eigene Dateien\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {359BCF68-83A0-43E5-A40E-32E61EF70971} - C:\WINDOWS\System32\jal.dll (file missing) O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.vse-moe.biz O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/sextxsp.chm::/on-line.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7510b28ebf1261 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100251825506 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A73A1E4-E8E2-4A09-866E-AD139487A102}: NameServer = 217.237.150.225 217.237.150.141 O18 - Filter: text/html - {FC3E4911-3196-4670-A90F-19164D76CD45} - C:\WINDOWS\System32\jal.dll O18 - Filter: text/plain - {FC3E4911-3196-4670-A90F-19164D76CD45} - C:\WINDOWS\System32\jal.dll mein sohn war auf seiten! und jetzt will ich diesen wurm wieder loswerden! |
|
12.11.2004, 15:41
| #12 |
| Gast | das Trojanische Pferd TR/Dldr.IstBar.PT Du hast keinen Wurm, sondern einen Hijacker. Lösche diese Dateien im abg. Modus: C:\WINDOWS\System32\CustIE32.dll Fixe mit HijackThis dies: R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {359BCF68-83A0-43E5-A40E-32E61EF70971} - C:\WINDOWS\System32\jal.dll (file missing) O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.vse-moe.biz O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/sextxsp.chm::/on-line.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...510b28ebf126 1 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A73A1E4-E8E2-4A09-866E-AD139487A102}: NameServer = 217.237.150.225 217.237.150.141 O18 - Filter: text/html - {FC3E4911-3196-4670-A90F-19164D76CD45} - C:\WINDOWS\System32\jal.dll O18 - Filter: text/plain - {FC3E4911-3196-4670-A90F-19164D76CD45} - C:\WINDOWS\System32\jal.dll www.windowsupdate.com besuchen und alle Updates und Patches intallieren. Schütze dich mit einem anderen Browser: www.firefox-browser.de ist sicher und kostenlos. |
|
12.11.2004, 20:49
| #13 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT ich hab aber wenn ich antivir durchlaufen lasse immer die meldung dass trojan horse TR/Dldr.IstBar.PT gefunden wurde! danke schon mal für den tip wie "fixe" ich etwas? |
|
12.11.2004, 20:54
| #14 |
| | das Trojanische Pferd TR/Dldr.IstBar.PT moment fixen also einfach das was dort aufgelistet ist nen häkchen rein und dann mit HijackThis fixen oder? ok danke! und dann ist da halt noch das prob mit dem wurm... |
|
| Themen zu das Trojanische Pferd TR/Dldr.IstBar.PT |
| archive, content.ie5, dokumente, einstellungen, erkennt, files, fund, gelöscht, gen, guter, hallo zusammen, handel, interne, internet, kleines, lokale, löschen, meinem, microsoft, pferd, problem, scan, scanner, temporary, trojanische, trojanische pferd, versucht, zusammen |
Linear-Darstellung
