Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/DIdr.IstBar.EN werd ich nit los (https://www.trojaner-board.de/6241-tr-didr-istbar-en-werd-nit-los.html)

eightyniner 06.07.2004 17:01
TR/DIdr.IstBar.EN werd ich nit los
 
moin
so ich post ma meine log allerdings hab ich schon paar sachen gefixt die tauchen nu da nicht mehr auf.allerdings antivir sagt immernoch das die trojaner da sind
der eine heißt TR/DIdr.IstBar.EN oder FA am ende

Logfile of HijackThis v1.98.0
Scan saved at 18:05:23, on 06.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Vierenscanner\AVPersonal\AVGUARD.EXE
E:\Vierenscanner\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Vierenscanner\AVPersonal\AVGNT.EXE
D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Maus\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tksock.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Vierenscanner\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hjt.zip\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Vierenscanner\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: TK-Suite Client.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8598280B-630B-4193-A0AD-12BE004EE95D}: NameServer = 217.237.150.225 194.25.2.129

so hoffe es hilft wem was da steht...ach ja da sie hier nicht mehr auftauchen die trojaner sind in einer ..._regular[1].cab drin

ach ja die kommen irgendwie von ner seite xxxtoolbar... vlt kennt die wer ich nicht

thx 4 help

mfg eightyniner

Radja 07.07.2004 12:04
hast du es schon mal mit eScan probiert?

eightyniner 07.07.2004 12:20
werds versuchen...
mir wurd auch schon gesagt das meine rundell32 nit in ordnung ist.hab auch im taskmanager die 2 mal laufen...ist mir auch nit ganz grün

mfg

Radja 07.07.2004 12:58
hmm. an sich ist die rundll32 nichts ausergeöhnliches, auch wenn sie 2 mal in den prozessen auftaucht ist das nichts besonderes. könnte jedoch trotzdem sein, dass sie überschrieben wurde. du kannst sie ja mal bei kaspersky checken lassen

eightyniner 07.07.2004 13:17
hab ich schon gemacht ist sauber.hatte grad wieder dieses geile problem das sich keine seite mehr aufbaut und die inet verbindung sich nicht mehr beenden lässt auch ein runterfahren des rechners ist dann unmöglich(ausser reset).bevor ich diese trojaner hatte war das nicht.bin echt am verzweifeln.auf ne neuinstallation hab ich kein bock....
mal noch ne frage ist das normal das man im abgesicherten modus plötzlich noch ein benutzer hat?da gabs dann den account von meiner mudder und nen admin... wenn ich aber bei meiner mudder im normalen modus die konten checke gibts nur ihren account nd den gast account dieser ist allerdings inaktiv..


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131