Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich hab nen trojana (https://www.trojaner-board.de/7893-hab-nen-trojana.html)

Psy-chan 27.09.2004 13:55
Ich hab nen trojana
 
Hi,
das ist mein erster post hier und auch gleich eine arbeit für euch ;-) ich hab mir nen trojana eingefangen!

name: TR/Dldr.IstBar.PT!

ort: C:\DOKUME~1\FRANK\LOKALE~1\TEMP\V08G42A02924


mein antivir hat ihn gestern entdeckt! und ich habe auch spybot und adaware drauf ^^ ! ich war auch schon im gesicherten modus und dachte zu glauben ihn gelöscht zu haben aber beim neustart war er wieder da! also falls den jemand kennt sagt mir bitte bescheid ich hab voll angst!!!!!!!! P.S. was macht der überhaupt? ich will mei platte ned löschen oder sonstiges ^^

danke
grüße
Psy-chan

Cidre 27.09.2004 14:47
Hallo,

leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Zur Info Troj Istbar:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

Psy-chan 27.09.2004 22:34
hab ich alles schon gemacht zwar noch ned gepostet aber alles ausprobiert auch adaware , antivir , spybot, hijack, cwshredder ich bekomm den einfach ned weg!!!! ist der überhauptgefährlich? was macht der?

Cidre 27.09.2004 22:38
Jede Malware ist schädlich und hat auf keinen System was zu suchen. ;)

Hier hast du Infos zum TR/Dldr.IstBar.PT:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

Lösen können wir das Problem, wenn du dein Log-File postest.

Psy-chan 27.09.2004 22:42
Logfile of HijackThis v1.98.2
Scan saved at 23:42:27, on 27.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\dein neues lieblingsprogramm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{47CC9627-81F5-4292-AE6B-DF0153CEDDF0}: NameServer = 217.237.150.33 217.237.151.161


ich versteh davon ned so viel ist es das? ^^

*Christian* 27.09.2004 22:44
Im Log sehe ich nichts.

Scanne mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083


PS: SP2 von XP nachladen.

Psy-chan 27.09.2004 22:49
abgesicherter modus? ich muss neustarten und abgesicherten modus aktivieren!? sp2 von xp nachladen?

Cidre 27.09.2004 22:52
Abgesicherter Modus => http://www.bsi.de/av/texte/winsave.htm

Psy-chan 27.09.2004 22:56
habt ihr seulche probleme ned öfters gibs ned irgend ein progr. das es einfach wegmacht?

Cidre 27.09.2004 22:59
Ich persönlich hab solche Probleme nicht. :D
Spaß beseite.

Dieses eScan, daß du gleich ausführen wirst, ist ein solches.

Psy-chan 27.09.2004 23:01
ok bis gleich vielleicht hilft das wenigstens ^^

Psy-chan 27.09.2004 23:19
hi also hab im gesicherten modus gescant und es hat auser einem error nix ergeben !?????

Cidre 27.09.2004 23:36
Ok.
Dann dürfte dein Problem gelöst.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

Psy-chan 28.09.2004 11:16
aber mein antivir findet ihn immer noch!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *heul* ich weis nicht was noch tun soll

Cidre 28.09.2004 11:29
Lade Clear Prog und lösche damit deine Temp Dateien.
http://www.das-download-archiv.de/download_file803.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:29 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131