Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/DLdr.IstBar.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2004, 14:55   #1
Tradat
 
Trojaner TR/DLdr.IstBar.A - Standard

Trojaner TR/DLdr.IstBar.A



Hallo,
ich glaub ich hab den Trojaner TR/DLdr.IstBar.A drauf, weis aber nicht wie ich ihn wieder runter bekommen. Schaut euch mal bitte den logfile von HijackThis an, hoff ihr könnt mir helfen.
Vielen Dank schonmal in Vorraus

mfg Tradat

Logfile of HijackThis v1.99.0
Scan saved at 14:44:52, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Dokumente und Einstellungen\susi\Eigene Dateien\ICQ Lite\RAUSGENOMMEN\NUMMER VON MIR RAUSGENOMMEN\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\aaupdt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\syjxxx.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096794018812
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Alt 30.12.2004, 15:02   #2
HerrKautz
 
Trojaner TR/DLdr.IstBar.A - Standard

Trojaner TR/DLdr.IstBar.A



Tja,

sieht leider nicht gut aus:

C:\WINDOWS\System32\aaupdt.exe ist der:

http://www.sophos.de/virusinfo/analyses/w32rbotrq.html

daraus resultiert folgendes:

http://www.trojaner-board.de/showpos...28&postcount=2


Gruss
__________________


Alt 30.12.2004, 15:35   #3
Tradat
 
Trojaner TR/DLdr.IstBar.A - Standard

Trojaner TR/DLdr.IstBar.A



Ersma danke für die schnelle Antwort.
Es führt also kein Weg drann vorbei meinen Pc neu zu machen?
Dann hab ich ja nu genug zu tun....
__________________

Alt 30.12.2004, 16:00   #4
HerrKautz
 
Trojaner TR/DLdr.IstBar.A - Standard

Trojaner TR/DLdr.IstBar.A



Nein!

Lese dir die Links in Ruhe durch,und sicher dein System auch vernünftig ab!

Ist dort aber alles auch ganz gut beschrieben!

Gruss

Antwort

Themen zu Trojaner TR/DLdr.IstBar.A
adobe, antivir, antivir update, bho, dateien, einstellungen, explorer, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, javaupdate, logfile, messenger, microsoft, privacy protection, programme, realplayer, software, spyware, spyware protection, symantec, system, system32, t-online, trojaner, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Trojaner TR/DLdr.IstBar.A


  1. TR/dldr.IstBar.BM -Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  2. TR/Dldr.IstBar.BM -Trojaner
    Mülltonne - 24.06.2008 (0)
  3. Hilfe bei trojaner TR/Dldr.IstBar.nj
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (7)
  4. TR/Dldr.IstBar
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  5. Antivir hat Trojaner TR/DLdr.IstBar.LU gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (5)
  6. Trojaner TR/Dldr.IstBar.LU
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (4)
  7. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  8. Trojaner tr/Dldr.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  9. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 11.01.2005 (5)
  10. Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt
    Log-Analyse und Auswertung - 08.01.2005 (1)
  11. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  12. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  13. Was macht der Trojaner TR/Dldr.IstBar.BU ??
    Plagegeister aller Art und deren Bekämpfung - 14.12.2004 (2)
  14. Trojaner TR/Dldr.IstBar.A und Wurm Worm/Rbot.SZ.3
    Log-Analyse und Auswertung - 05.12.2004 (2)
  15. Trojaner? DLdr.IstBar.gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (3)
  16. TR/Dldr.IstBar.PT Trojaner! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (11)
  17. trojaner TR/Dldr.IstBar.Pt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (7)

Zum Thema Trojaner TR/DLdr.IstBar.A - Hallo, ich glaub ich hab den Trojaner TR/DLdr.IstBar.A drauf, weis aber nicht wie ich ihn wieder runter bekommen. Schaut euch mal bitte den logfile von HijackThis an, hoff ihr könnt - Trojaner TR/DLdr.IstBar.A...
Archiv
Du betrachtest: Trojaner TR/DLdr.IstBar.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.