Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner TR/Dldr.IstBar.Pt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2004, 22:16   #1
Danü
 
trojaner TR/Dldr.IstBar.Pt - Frage

trojaner TR/Dldr.IstBar.Pt



hi .. hab grosses prob und absolut keine ahnung wie ichs beheben kann
bin durch zufall hier gelandet und hoffe das man mir hier vll weiterhelfen kann
wär echt lieb von euch
also hab den o.g. trojaner und weiss ned wie ich den wegkriegen kann
der virenscanner (antivir) zeigt mir immer wieder diesen trojaner an .. versteh ned wieso der das ned löscht
k.a. was ihr da alles wissen müsst ..

Alt 23.09.2004, 22:18   #2
*Christian*
Gast
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



Wo wird dieser Trojaner gefunden?

Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083
__________________


Alt 24.09.2004, 14:27   #3
Danü
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



ja und was mach ich dann? *haarerauf*
reicht das wenn ich hier die scannummer schreib oder muss ich euch das per mail zusenden oder wie funzt das .. hab keine ahnung sry
__________________

Alt 24.09.2004, 14:32   #4
MountainKing
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



Du sagst uns zunächt mal, was genau E-Scan gefunden hat, die Namen der Viren.

Alt 24.09.2004, 14:37   #5
Danü
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



ok
also den trojaner nicht mehr konischerweise
aber das hier
File C:\isp\AOL_Mediamarkt\INSTALL\HB\chipklsr\orga\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\isp\AOL_Mediamarkt\INSTALL\HB\REDIST\MSVBVM50.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\AOL 9.0a\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A0088826.EXE.VIR tagged as not-a-virus:RiskWare.Dialer.P2PAg.b. No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A0088847.EXE.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A0090437.EXE.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A0090664.EXE.VIR tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File C:\Programme\AVPersonal\INFECTED\HENTAI.TV[HV-10190,DE,1].EXE.VIR tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.


Alt 24.09.2004, 15:26   #6
Shadowdance
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



Hallo Danü,

erstelle nun bitte ein Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste.

Gruss
Shadowdance

Alt 25.09.2004, 19:09   #7
Danü
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



k.a. was copy&paste ist .. ich versuchs mal so .. hoffe das das richtig ist

Logfile of HijackThis v1.98.2
Scan saved at 18:43:55, on 24.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Tech\Wheel Mouse\5.2\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Daniela Rotert\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: ChatSpace Full Java Client 2.1.0.91 - http://217.115.144.156/java/cs4fs091.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFA9153F-8BA0-4CDE-8067-03D8D4E10918}: NameServer = 205.188.146.146

Alt 25.09.2004, 19:36   #8
*Christian*
Gast
 
trojaner TR/Dldr.IstBar.Pt - Standard

trojaner TR/Dldr.IstBar.Pt



Deinstalliere dies, denn es enthält Spyware:
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

Fixe mit HijackThis dies:

O16 - DPF: ChatSpace Full Java Client 2.1.0.91 - http://217.115.144.156/java/cs4fs091.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx

Antwort

Themen zu trojaner TR/Dldr.IstBar.Pt
absolut, ahnung, antivir, beheben, grosses, hoffe, immer wieder, keine ahnung, lösch, löscht, müsst, prob, scan, scanner, troja, trojaner, virenscan, virenscanner, weiterhelfen, wissen, zufall



Ähnliche Themen: trojaner TR/Dldr.IstBar.Pt


  1. TR/dldr.IstBar.BM -Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  2. TR/Dldr.IstBar.BM -Trojaner
    Mülltonne - 24.06.2008 (0)
  3. Hilfe bei trojaner TR/Dldr.IstBar.nj
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (7)
  4. TR/Dldr.IstBar
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  5. Antivir hat Trojaner TR/DLdr.IstBar.LU gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (5)
  6. Trojaner TR/Dldr.IstBar.LU
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (4)
  7. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  8. Trojaner tr/Dldr.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  9. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 11.01.2005 (5)
  10. Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt
    Log-Analyse und Auswertung - 08.01.2005 (1)
  11. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  12. Trojaner TR/DLdr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (3)
  13. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  14. Was macht der Trojaner TR/Dldr.IstBar.BU ??
    Plagegeister aller Art und deren Bekämpfung - 14.12.2004 (2)
  15. Trojaner TR/Dldr.IstBar.A und Wurm Worm/Rbot.SZ.3
    Log-Analyse und Auswertung - 05.12.2004 (2)
  16. Trojaner? DLdr.IstBar.gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (3)
  17. TR/Dldr.IstBar.PT Trojaner! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (11)

Zum Thema trojaner TR/Dldr.IstBar.Pt - hi .. hab grosses prob und absolut keine ahnung wie ichs beheben kann bin durch zufall hier gelandet und hoffe das man mir hier vll weiterhelfen kann wär echt lieb - trojaner TR/Dldr.IstBar.Pt...
Archiv
Du betrachtest: trojaner TR/Dldr.IstBar.Pt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.