Ich hab nen trojana
 

Hi,
das ist mein erster post hier und auch gleich eine arbeit für euch ;-) ich hab mir nen trojana eingefangen!

name: TR/Dldr.IstBar.PT!

ort: C:\DOKUME~1\FRANK\LOKALE~1\TEMP\V08G42A02924


mein antivir hat ihn gestern entdeckt! und ich habe auch spybot und adaware drauf ^^ ! ich war auch schon im gesicherten modus und dachte zu glauben ihn gelöscht zu haben aber beim neustart war er wieder da! also falls den jemand kennt sagt mir bitte bescheid ich hab voll angst!!!!!!!! P.S. was macht der überhaupt? ich will mei platte ned löschen oder sonstiges ^^

danke
grüße
Psy-chan

Hallo,

leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Zur Info Troj Istbar:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

hab ich alles schon gemacht zwar noch ned gepostet aber alles ausprobiert auch adaware , antivir , spybot, hijack, cwshredder ich bekomm den einfach ned weg!!!! ist der überhauptgefährlich? was macht der?

Jede Malware ist schädlich und hat auf keinen System was zu suchen. ;)

Hier hast du Infos zum TR/Dldr.IstBar.PT:
http://www.trendmicro.com/vinfo/viru...=TROJ_ISTBAR.W

Lösen können wir das Problem, wenn du dein Log-File postest.

Logfile of HijackThis v1.98.2
Scan saved at 23:42:27, on 27.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\dein neues lieblingsprogramm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{47CC9627-81F5-4292-AE6B-DF0153CEDDF0}: NameServer = 217.237.150.33 217.237.151.161


ich versteh davon ned so viel ist es das? ^^

Im Log sehe ich nichts.

Scanne mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083


PS: SP2 von XP nachladen.

abgesicherter modus? ich muss neustarten und abgesicherten modus aktivieren!? sp2 von xp nachladen?

Abgesicherter Modus => http://www.bsi.de/av/texte/winsave.htm

habt ihr seulche probleme ned öfters gibs ned irgend ein progr. das es einfach wegmacht?

Ich persönlich hab solche Probleme nicht. :D
Spaß beseite.

Dieses eScan, daß du gleich ausführen wirst, ist ein solches.

ok bis gleich vielleicht hilft das wenigstens ^^

hi also hab im gesicherten modus gescant und es hat auser einem error nix ergeben !?????

Ok.
Dann dürfte dein Problem gelöst.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

aber mein antivir findet ihn immer noch!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *heul* ich weis nicht was noch tun soll

Lade Clear Prog und lösche damit deine Temp Dateien.
http://www.das-download-archiv.de/download_file803.html

wenn ich die anwendung starten will kommt ne meldung das es zu einem server aufbauen will oder so! ist das normal?

Ist mir bisher bei clearprog noch nicht aufgefallen, aber du kannst es ja blocken, Hauptsache, du löschst deine temporären Dateien.

Perflib_Perfdata_46c

di datei lässt sich nicht löschen und antivir gibt ne warnung!!! (aber keine bestigung) und das clear... lässt sich ned starten!

Die Perflib_Perfdata_xxx.dat sind Temporärdateien des System-Monitors (Start -> Ausführen -> perfmon.msc ), die beim Runterfahren eigentlich gelöscht werden sollte. Bei Absturz bleibt natürlich eine Datei liegen. Man kann alle Dateien löschen außer der, die gerade in Gebrauch ist, die hat einen Lock drauf und lässt sich nicht löschen.

danke für die hilfe aber hab jetzt auch nochh xp service pack 2 drauf -.- und jetzt fuktioniert nix mehr!!!! ich mach mir ne neue festplatte auch wenn ich nichts davon check

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

ich bekomm vielleicht northon! also alles firewall usw. ^^ kannst du diese sachen mal in deinen worten erklären ich versteh kein pceranisch. muss ich alle cds wo ich hab dann neu machen? also auch alle treiber usw.? oder nur xp und die porgramme die ich drauf hatte?

Du installierst XP, nachdem du deine Festplatte vorher formatiert hast, und folgst den Anweisung in den Links. Danach kannst du deine Programme wieder installieren, aber zu beachten ist, daß du nur wieder Originale Software in dein System integrierst und keine Software aus nicht vertrauenswürdigen Quellen verwendest. Natürlich musst du wieder dein Treiber aktualisieren, wenn dies erforderlich sein sollte.

btw: Bis auf die Links waren dies meine eigenen Worte. ;)

Welche CDs willst du überhaupt neu machen?

Wenn du unbedingt eine Desktop Firewall brauchst, dann aktiviere die Internetverbindungsfirewall.