Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiLogFile ua Istbar

HiLogFile ua Istbar


Log-Analyse und Auswertung: HiLogFile ua Istbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.01.2005, 19:50   #1
lexxa
 
HiLogFile ua Istbar - Standard

Bitte auch um Auswertung!!! THX HiLogFile ua Istbar


Hallo Jungs und Mädels.
Mein Virenscanner Bitdefender meldet mir den Trojaner ISTBAR.A!
Ich habe keine Ahnung wie ich den entfernen kann.
Den IE Temp geht nicht zu löschen (auch nicht im abg Modus!)
Was ist zu tun? Warum gibts da kein kleines Tool dafür!

Danke @ all die sich das Log ansehen!!

Gruz,
lexxa

Logfile of HijackThis v1.99.0
Scan saved at 19:43:20, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Mp3\Winamp\winampa.exe
D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Iomega\REV System Software\imiconxp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Internet-Tools\Bitdefender\bdoesrv.exe
D:\Programme\Internet-Tools\Bitdefender\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hpotdd01.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hposol08.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
D:\Programme\OfficeJet\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\OfficeJet\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet-Tools\Bitdefender\bdmcon.exe
D:\Programme\Internet-Tools\FlashGet\flashget.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\INTERN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\INTERN~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Mp3\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Brennprogramme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\INTERN~1\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\Internet-Tools\Bitdefender\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Internet-Tools\Bitdefender\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\Internet-Tools\Bitdefender\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineTimer Pro] D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{943726F3-88B7-495E-9B27-13C3A0FB1FC3}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Programme\Iomega\REV System Software\RevUDF.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Geändert von lexxa (18.01.2005 um 20:00 Uhr)

Alt 18.01.2005, 20:04   #2
chaosman
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar


@lexxa

Den IE Temp geht nicht zu löschen (auch nicht im abg Modus!)
Was ist zu tun? Warum gibts da kein kleines Tool dafür!
www.clearprog.de
clearprog starten, alle häkchen bei windows und IE setzen, löschen

Mein Virenscanner Bitdefender meldet mir den Trojaner ISTBAR.A
wo würde der gefunden?

deinstalliere den Flashget, der holt spyware auf dem rechner, Leechget tut es ohne werbung.

diese datei bei http://virusscan.jotti.org/de
online überprüfen lassen
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update. exe
ergebnis bitte posten
chaosman
__________________

__________________
Alt 18.01.2005, 20:41   #3
lexxa
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar


Erstmal ein herzliches Dankeschön

1. Mit Clearprog den IE Temp geleert! (denke da war was?????)
2. Der Trojaner Istbar wurde in

C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\010X6FGD\prompt[1].php=>(gzip)
gefunden!!!!

Dank Clearprog wurde doch der Ordner gelöscht und damit auch der Trojaner????

3. Der Online Scan hat nix gefunden, oder was soll ich dir kopieren?
Service load: 0% 100%

File: update.exe
Status: OK
Packers detected: None


Danke für den Tip mir dem Leechget werde ich demnächst installieren!
Winows Updates mache ich zuzeit so nebenbei. Habe nur ISDN!
Was könnte man noch verbessern?
Jetzt sollte es doch ok sein?
Ist der Virenscanner gut oder soll ich nen anderen nehmen?
Was hälst du von Antivir?

Noch ein neues Log!



Logfile of HijackThis v1.99.0
Scan saved at 20:40:14, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Mp3\Winamp\winampa.exe
D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Iomega\REV System Software\imiconxp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Internet-Tools\Bitdefender\bdoesrv.exe
D:\Programme\Internet-Tools\Bitdefender\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hpotdd01.exe
D:\Programme\OfficeJet\Digital Imaging\bin\hposol08.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
D:\Programme\OfficeJet\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\OfficeJet\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet-Tools\Bitdefender\bdmcon.exe
D:\Programme\Internet-Tools\FlashGet\flashget.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\INTERN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\INTERN~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Mp3\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Brennprogramme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\INTERN~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\INTERN~1\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\Internet-Tools\Bitdefender\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Internet-Tools\Bitdefender\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\Internet-Tools\Bitdefender\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineTimer Pro] D:\Programme\Internet-Tools\OnlineTimer\ontime.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet-Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\INTERN~1\FlashGet\flashget.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{943726F3-88B7-495E-9B27-13C3A0FB1FC3}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\PROGRA~1\INTERN~1\0190WA~1\w0svc.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Programme\Iomega\REV System Software\RevUDF.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\Internet-Tools\Bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Danke nochmal, hast mir echt geholfen!!!
__________________
Alt 21.01.2005, 05:56   #4
Shadowdance
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar


@ lexxa

bitte überprüfe mit Kaspersky:

C:\WINDOWS\system32\rvs_cent.exe

teile uns das Ergebnis der Überprüfung mit.

Alt 21.01.2005, 12:45   #5
lexxa
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar




Hallo, nochmal!
Ist ja echt gut hier, muss man schon sagen, dass einem so geholfen wird, hätte ich nicht erwartet!


So, die Datei rvs_cent.exe konnte ich nicht mit dem "Kasper" prüfen können, da sie 1.129KB groß ist und damit zu groß.
Aber der andere Online Scanner von Chaosman funktionierte und finden konnte der nix.
Die RVS gehört zu meiner Telefonanlage, denke ich! (RVS Comm Center)

Was haltet ihr jetzt vom BitDefender(nat. aktuelle Def)? Was nutzt ihr gg Schädlinge?
Welchen Schutz?

Scheint jetzt alles OK zu sein, oder?

Danke!


Alt 24.01.2005, 08:19   #6
Focus
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar


Hijack This Logfile
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen, auf Fix Checked klicken - siehe Anleitung):
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
Zitat:
In normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Antiviren-Software
Zitat:
AV+AT-Progs und mehr AV-Progs
Windows XP SP2 aufspielen:
__________________
--> HiLogFile ua Istbar

Alt 24.01.2005, 19:43   #7
lexxa
 
HiLogFile ua Istbar - Standard

HiLogFile ua Istbar


OK, danke für die Antwort, müsste jetzt passen.

__________________
Es grüßt dich lexxa!

Antwort

Themen zu HiLogFile ua Istbar
adobe, bho, defender, dll, entfernen, excel, explorer, geht nicht, hijack, hijackthis, internet, internet explorer, keine ahnung, löschen, mp3, nicht zu löschen, nvcpl.dll, nvidia, officejet, programme, rundll, s-1-5-18, scan, server, software, system, tcpip, temp, trojaner, virus, warum, windows, windows xp


« Hilfe, ein Trojaner nervt | Sind meine Logs sauber? »


Ähnliche Themen: HiLogFile ua Istbar


  1. ISTbar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (9)
  2. istbar - unschlagbar?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2005 (2)
  3. Win32:IstBar-AJ [Trj]
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (5)
  4. win32.istbar.is
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (3)
  5. Hilfe !!!! TR/IstBar.GO
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (22)
  6. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  7. ISTbar.Slotch
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (12)
  8. TR Istbar.A
    Log-Analyse und Auswertung - 12.02.2005 (12)
  9. IstBar.A
    Log-Analyse und Auswertung - 23.01.2005 (1)
  10. Istbar
    Log-Analyse und Auswertung - 22.01.2005 (6)
  11. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  12. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  13. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  14. TrojanDownloader.JS.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
  15. TrojanDownloader.JS.IstBar.a
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (3)
  16. TR/IstBar.DW
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (7)
  17. TR/ISTBAR.S
    Plagegeister aller Art und deren Bekämpfung - 08.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiLogFile ua Istbar - Hallo Jungs und Mädels. Mein Virenscanner Bitdefender meldet mir den Trojaner ISTBAR.A! Ich habe keine Ahnung wie ich den entfernen kann. Den IE Temp geht nicht zu löschen (auch nicht - HiLogFile ua Istbar...
Archiv
Du betrachtest: HiLogFile ua Istbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129