Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe !!!! TR/IstBar.GO

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2005, 21:14   #1
frauundtechnik
 
Hilfe !!!! TR/IstBar.GO - Unglücklich

Hilfe !!!! TR/IstBar.GO



Nabend Zusammen,

ich weiß nicht mehr weiter. Werde den TR/IstBar. nicht mehr los habe das Gefühl das noch mehr Trojaner bei mir rum wimmeln. Nur Syboot und Antivir. finden nichts ausser immer die Warnmeldung TR/IstBar., habe schon einige Dateien in Quarantäne geschoben....

Was soll ich machen ????




Gruß
Manuela

Alt 05.03.2005, 23:03   #2
dartus
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Hallo frauundtechnik,

poste bitte ein Hijackthis-Logfile.
Anleitung

dartus
__________________


Alt 06.03.2005, 21:10   #3
frauundtechnik
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Mist sobald ich Hijacks drüber jage, zeigt er mir zwar dieverse Meldungen, schließt jedoch das Fenster sofort wieder ohne das ich es abspeichern kann
Meldung : 1 host files redirection



Danke für Eure Hilfe !!!

Manuela
__________________

Alt 06.03.2005, 21:25   #4
frauundtechnik
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



So jetzt hab ich´s!!! Nicht sagen hoffnungslos


Logfile of HijackThis v1.99.1
Scan saved at 21:23:30, on 06.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Windows FormatAd\WinForm.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Program Files\Windows FormatAd\WinFormKeep.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\netcol.mk\signup\NcDial.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: http://213.159.117.133/dkprogs/hosts.txt
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\bases\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [Windows FormatAd] C:\Program Files\Windows FormatAd\WinForm.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [oPDNC] C:\WINDOWS\xpeqvs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A1306937-55D0-4299-B4DE-D8ABB6835E5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A1306937-55D0-4299-B4DE-D8ABB6835E5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102678191767
O16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.lcv.fiat.com/autopricer/o...ratoreauto.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B27CED9-E37E-4BC2-8A5D-B2601865E4E5}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Security Event Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)


Liebe Grüße

Manuela

Alt 06.03.2005, 21:33   #5
Paul7338
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Das sieht gar nicht gut aus sehr viel Spyware

O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com

Dies solltest du alles fixen

Ausserdem dem Empfehle ich dir dein pc mit escan zu scannen und hier die log file zu posten

Screen von Escan


Direct download:
Hier klicken


Alt 06.03.2005, 21:37   #6
frauundtechnik
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



DANKE !!! Paul ... nur hab ich meinen Nick ja nicht umsonst... Wie fixe ich diese Einträge ????

Hab gerade escan runtergeladen, erst fixen und das scannen ?

Danke für die Geduld !


Manuela

Alt 06.03.2005, 21:40   #7
Paul7338
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Also ich meine du sollst das mit HijackThis fixen!

1. Hijackthis starten

2. Do a system scan

3. Die Sachen die ich eben gepostet habe anklicken links wo der kasten ist

4. Fix checked drücken
______________

So jetz Escan runter laden und dein System scannen!

Alt 06.03.2005, 21:40   #8
dartus
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Hallo frauundtechnik,

führe Escan bitte so aus:
1. Downloade Dir escan und befolge diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

P.S. Dein System ist nicht auf dem neuesten Stand!!!

Alt 06.03.2005, 21:41   #9
frauundtechnik
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Super mach ich meld mich dann gleich zurück !


Manuela

Alt 06.03.2005, 21:43   #10
frauundtechnik
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Lach 1 Std. ? o.k. dann meld ich mich später !!!

Manuela

Alt 06.03.2005, 21:47   #11
Paul7338
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Ich empfehle dir auch noch dein System mit Adware zu scannen!

Falls du es noch nicht hast
dann:
http://www.download.com/3000-2144-10...age&tag=button

Alt 06.03.2005, 21:47   #12
dartus
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Hallo,

Escan aber im abgesicherten Modus ausführen!
http://www.systemwiederherstellung-d...indows-xp.html

Danach sehen wir weiter.

dartus

Alt 06.03.2005, 22:08   #13
Cidre
Administrator, a.D.
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Zitat:
Zitat von Paul7338
Ausserdem dem Empfehle ich dir dein pc mit escan zu scannen und hier die log file zu posten...
Direct download:
Hier klicken
Warum nennst du nicht die offiziellen Download Mirror?
Hast du die Erlaubnis von Microworld, dass du eScan AntiVirus als Download zur Verfügung stellen darfst?
Wo ist das Impressum auf deiner HP?
__________________
Gruß, Cidre


Alt 06.03.2005, 22:10   #14
Haui45
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Ist das nicht auch die Seite wo's den "tollen" Virenscanner gibt -> http://www.trojaner-board.de/showthread.php?t=14852

Alt 06.03.2005, 22:13   #15
Paul7338
 
Hilfe !!!! TR/IstBar.GO - Standard

Hilfe !!!! TR/IstBar.GO



Jo Da ist wenigstens ein Screen ^^

Antwort

Themen zu Hilfe !!!! TR/IstBar.GO
abend, ausser, dateien, heulen, meldung, nicht mehr, nichts, quara, quarantäne, rum, troja, trojaner, warnmeldung, zusammen



Ähnliche Themen: Hilfe !!!! TR/IstBar.GO


  1. Hilfe bei trojaner TR/Dldr.IstBar.nj
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (7)
  2. IstBar.Lu - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (3)
  3. Hilfe, brauche dringend rat um TR/Dldr.IstBar.JA
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (4)
  4. Hilfe mit TR/Dldr.IstBar.2821
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (1)
  5. TRojaner JS:Istbar - Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (15)
  6. HILFE Trojan-Downloader.JS.IstBar.b
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (12)
  7. Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (16)
  8. TR/Dldr.IstBar.A Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (4)
  9. TR/Dldr.IstBar.A - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (2)
  10. TR Istbar.A
    Log-Analyse und Auswertung - 12.02.2005 (12)
  11. IstBar.A
    Log-Analyse und Auswertung - 23.01.2005 (1)
  12. Hilfe habe bei mir den TrojanDownloader.JS.IstBar.a gefunden, bekomme ihn nciht weg!
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (7)
  13. HILFE!! TR/Dldr.IstBar.FY2
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (14)
  14. TR/Dldr.IstBAR.PT hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (6)
  15. TR/Dldr.IstBar.PT Trojaner! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (11)
  16. TR/ISTBAR.S
    Plagegeister aller Art und deren Bekämpfung - 08.03.2004 (2)
  17. Brauche Hilfe Habe TR/IstBar.S
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (5)

Zum Thema Hilfe !!!! TR/IstBar.GO - Nabend Zusammen, ich weiß nicht mehr weiter. Werde den TR/IstBar. nicht mehr los habe das Gefühl das noch mehr Trojaner bei mir rum wimmeln. Nur Syboot und Antivir. finden nichts - Hilfe !!!! TR/IstBar.GO...
Archiv
Du betrachtest: Hilfe !!!! TR/IstBar.GO auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.