| |
| |||||||
Log-Analyse und Auswertung: TR/DIdr.IstBar.EN werd ich nit losWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.07.2004, 17:01
| #1 |
| |  TR/DIdr.IstBar.EN werd ich nit los moin so ich post ma meine log allerdings hab ich schon paar sachen gefixt die tauchen nu da nicht mehr auf.allerdings antivir sagt immernoch das die trojaner da sind der eine heißt TR/DIdr.IstBar.EN oder FA am ende Logfile of HijackThis v1.98.0 Scan saved at 18:05:23, on 06.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Vierenscanner\AVPersonal\AVGUARD.EXE E:\Vierenscanner\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\RUNDLL32.EXE E:\Vierenscanner\AVPersonal\AVGNT.EXE D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\T-Eumex\ISDN Guard\agfguard.exe C:\Programme\T-Eumex\Tk-Suite-Basic\tools\ctimon.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Maus\Logitech\MouseWare\system\em_exec.exe C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tksock.exe C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tkmedia.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE E:\Vierenscanner\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hjt.zip\HijackThis.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] E:\Vierenscanner\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: TK-Suite Client.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8598280B-630B-4193-A0AD-12BE004EE95D}: NameServer = 217.237.150.225 194.25.2.129 so hoffe es hilft wem was da steht...ach ja da sie hier nicht mehr auftauchen die trojaner sind in einer ..._regular[1].cab drin ach ja die kommen irgendwie von ner seite xxxtoolbar... vlt kennt die wer ich nicht thx 4 help mfg eightyniner |
|
07.07.2004, 12:20
| #3 |
| | TR/DIdr.IstBar.EN werd ich nit los werds versuchen...
__________________mir wurd auch schon gesagt das meine rundell32 nit in ordnung ist.hab auch im taskmanager die 2 mal laufen...ist mir auch nit ganz grün mfg |
|
07.07.2004, 13:17
| #5 |
| | TR/DIdr.IstBar.EN werd ich nit los hab ich schon gemacht ist sauber.hatte grad wieder dieses geile problem das sich keine seite mehr aufbaut und die inet verbindung sich nicht mehr beenden lässt auch ein runterfahren des rechners ist dann unmöglich(ausser reset).bevor ich diese trojaner hatte war das nicht.bin echt am verzweifeln.auf ne Neuinstallation hab ich kein bock.... mal noch ne frage ist das normal das man im abgesicherten modus plötzlich noch ein benutzer hat?da gabs dann den account von meiner mudder und nen admin... wenn ich aber bei meiner mudder im normalen modus die konten checke gibts nur ihren account nd den gast account dieser ist allerdings inaktiv.. |
|
| Themen zu TR/DIdr.IstBar.EN werd ich nit los |
| adobe, antivir, besitzer, bho, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, maus, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, seite, software, system, system32, t-online, tcpip, temp, trojaner, userinit.exe, windows, windows messenger, windows xp |
Linear-Darstellung
