eScan ergab folgendes:
File C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Opera\Opera754\profile\cache4\opr00063.js infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{D8CA4DE2-251A-4720-B2A7-3C40868BBE54}\RP33\A0018874.EXE infected by "TrojanDownloader.Win32.Small.wa" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{D8CA4DE2-251A-4720-B2A7-3C40868BBE54}\RP33\A0018875.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken.


Logs:
Logfile of HijackThis v1.98.0
Scan saved at 18:48:01, on 22.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\PROGRA~1\ZoneAlarm\zapro.exe
C:\Programme\Globe Software\StatBar\StatBar.exe
C:\Programme\Loft Systems Development\OutTray\OutTray.exe
C:\Programme\ICQ\Icq.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\DOKUME~1\Gerrit\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Gerrit\LOKALE~1\Temp\kavss.exe
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Opera7\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dresdner-privat.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZoneAlarm\zapro.exe
O4 - HKCU\..\Run: [StatBar] C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - Startup: Icq.exe.lnk = C:\Programme\ICQ\Icq.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OutTray.lnk = C:\Programme\Loft Systems Development\OutTray\OutTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101122003671
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F3DA1D-CBDB-47CC-B860-2828FEDB2D0A}: NameServer = 62.228.244.197,194.25.2.129

Kann mir jemand weiterhelfen?

hallo, Montana!

Erstmal bei opera die Internetspuren löschen.

Dann Systemwiederherstellung deaktivieren, neu starten, wieder aktivieren.

Bevor Du neu startest ca. 30 sec. lang ausgeschaltet lassen.

Beim nächsten scan sollte alles weg sein.
In deinem HJT-Logfile hab ich nichts besondres gesehen. Die unnötigen Einträge:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

kannst Du fixen.

Hi!
Hab ich gemacht,
File C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Opera\Opera75 4\profile\cache4\opr00063.js infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

ist noch vorhanden.
Einfach löschen?

Grüße

Zitat:

Zitat von cacatoa

Erstmal bei opera die Internetspuren löschen.

Zitat:

Zitat von Montana

Hab ich gemacht,
File C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Opera\Opera75 4\profile\cache4\opr00063.js infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

ist noch vorhanden.

Hast Du wirklich im Opera den Cache gelöscht?

Abgesehen davon sollte die Malware im Opera-Cache nichts ausrichten können.

Gruß
Yopie

Hast du den Opera-Cache wirklich gelöscht?

Extras/Internetspuren löschen/kompletten Festplatten-Cache löschen


Edit: Yopi war schneller.

Zitat:

Zitat von MountainKing

Edit: Yopi war schneller.

Aber maximal 60 Sekunden.
Yopie mit 'e' bitte, soviel Zeit muss sein.

Gruß
Yopie

Werd` mich bessern.

@ll
das löschen ist ja gar nicht so einfach http://www.joergkrusesweb.de/interne...t/verlauf.html