Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/DIdr.IstBar.EN werd ich nit los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2004, 17:01   #1
eightyniner
 
TR/DIdr.IstBar.EN werd ich nit los - Standard

TR/DIdr.IstBar.EN werd ich nit los



moin
so ich post ma meine log allerdings hab ich schon paar sachen gefixt die tauchen nu da nicht mehr auf.allerdings antivir sagt immernoch das die trojaner da sind
der eine heißt TR/DIdr.IstBar.EN oder FA am ende

Logfile of HijackThis v1.98.0
Scan saved at 18:05:23, on 06.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Vierenscanner\AVPersonal\AVGUARD.EXE
E:\Vierenscanner\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Vierenscanner\AVPersonal\AVGNT.EXE
D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Maus\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tksock.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Vierenscanner\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hjt.zip\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Vierenscanner\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: TK-Suite Client.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8598280B-630B-4193-A0AD-12BE004EE95D}: NameServer = 217.237.150.225 194.25.2.129

so hoffe es hilft wem was da steht...ach ja da sie hier nicht mehr auftauchen die trojaner sind in einer ..._regular[1].cab drin

ach ja die kommen irgendwie von ner seite xxxtoolbar... vlt kennt die wer ich nicht

thx 4 help

mfg eightyniner

Alt 07.07.2004, 12:04   #2
Radja
 
TR/DIdr.IstBar.EN werd ich nit los - Standard

TR/DIdr.IstBar.EN werd ich nit los



hast du es schon mal mit eScan probiert?
__________________


Alt 07.07.2004, 12:20   #3
eightyniner
 
TR/DIdr.IstBar.EN werd ich nit los - Standard

TR/DIdr.IstBar.EN werd ich nit los



werds versuchen...
mir wurd auch schon gesagt das meine rundell32 nit in ordnung ist.hab auch im taskmanager die 2 mal laufen...ist mir auch nit ganz grün

mfg
__________________

Alt 07.07.2004, 12:58   #4
Radja
 
TR/DIdr.IstBar.EN werd ich nit los - Standard

TR/DIdr.IstBar.EN werd ich nit los



hmm. an sich ist die rundll32 nichts ausergeöhnliches, auch wenn sie 2 mal in den prozessen auftaucht ist das nichts besonderes. könnte jedoch trotzdem sein, dass sie überschrieben wurde. du kannst sie ja mal bei kaspersky checken lassen

Alt 07.07.2004, 13:17   #5
eightyniner
 
TR/DIdr.IstBar.EN werd ich nit los - Standard

TR/DIdr.IstBar.EN werd ich nit los



hab ich schon gemacht ist sauber.hatte grad wieder dieses geile problem das sich keine seite mehr aufbaut und die inet verbindung sich nicht mehr beenden lässt auch ein runterfahren des rechners ist dann unmöglich(ausser reset).bevor ich diese trojaner hatte war das nicht.bin echt am verzweifeln.auf ne Neuinstallation hab ich kein bock....
mal noch ne frage ist das normal das man im abgesicherten modus plötzlich noch ein benutzer hat?da gabs dann den account von meiner mudder und nen admin... wenn ich aber bei meiner mudder im normalen modus die konten checke gibts nur ihren account nd den gast account dieser ist allerdings inaktiv..


Antwort

Themen zu TR/DIdr.IstBar.EN werd ich nit los
adobe, antivir, besitzer, bho, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, maus, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, seite, software, system, system32, t-online, tcpip, temp, trojaner, userinit.exe, windows, windows messenger, windows xp



Ähnliche Themen: TR/DIdr.IstBar.EN werd ich nit los


  1. hacker auf pw wie werd ich ihn los?
    Log-Analyse und Auswertung - 16.03.2010 (1)
  2. Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)
    Log-Analyse und Auswertung - 03.09.2009 (3)
  3. Wie werd ich den wieder los?
    Mülltonne - 21.12.2008 (2)
  4. werd Hijackt
    Mülltonne - 18.08.2008 (0)
  5. winSpyware! Wie werd ich es los?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (10)
  6. Trojaner ! wie werd ich ihn los?
    Mülltonne - 31.05.2008 (0)
  7. NEW DOT NET...WEB HANCER und CO.....wie werd ich sie los??
    Log-Analyse und Auswertung - 15.10.2006 (23)
  8. Trojaner TR/DIdr.Ist.is.12.B
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (2)
  9. TR/DIdr.Agent.TV.9 und TR/Drop.Small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (12)
  10. OPNSQR.... wie werd ich das los????
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (2)
  11. TR/DIdr.Wren.I
    Plagegeister aller Art und deren Bekämpfung - 28.06.2005 (4)
  12. TR Istbar.A
    Log-Analyse und Auswertung - 12.02.2005 (12)
  13. IstBar.A
    Log-Analyse und Auswertung - 23.01.2005 (1)
  14. Istbar
    Log-Analyse und Auswertung - 22.01.2005 (6)
  15. Ich werd bescheuert!
    Log-Analyse und Auswertung - 11.01.2005 (11)
  16. TR/DIdr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (1)
  17. TR/ISTBAR.S
    Plagegeister aller Art und deren Bekämpfung - 08.03.2004 (2)

Zum Thema TR/DIdr.IstBar.EN werd ich nit los - moin so ich post ma meine log allerdings hab ich schon paar sachen gefixt die tauchen nu da nicht mehr auf.allerdings antivir sagt immernoch das die trojaner da sind der - TR/DIdr.IstBar.EN werd ich nit los...
Archiv
Du betrachtest: TR/DIdr.IstBar.EN werd ich nit los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.