Hilfe habe bei mir den TrojanDownloader.JS.IstBar.a gefunden, bekomme ihn nciht weg!
 

Ich hoffe ihr könnt mir mit dem TrojanDownloader.JS.IstBar.a helfen

hier ist mein logfile von Hiackthis:

Logfile of HijackThis v1.98.2
Scan saved at 21:31:07, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Teledat 300 PCI\TDSLStat.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\aTuner\aTuner.exe
E:\escan\hijackthis1982\HijackThis.exe

O4 - HKLM\..\Run: [T-DSL Status] "C:\Programme\Teledat 300 PCI\TDSLStat.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEAC0F-435F-4BDA-842B-6109336B72D3}: NameServer = 217.237.150.33 217.237.151.161

Wo wird dieser Trojaner gefunden?

Vermutlich in den Temp. Internet Files.

Leere diesen Ordner mit dem Tool Clearprog.

der wird gfefunden im ordner:

c:\programme\opera7\profile\cache4

Sehr schön, dass du mit Opera surfst.
Leere den Cache von Opera und weg ist er. ;)

warum? ist opera nicht gut?

also ich finde den browser sehr gut

sehe grad, KAV findet auch einen virus in dem verzeichnis:

exploit.CodeBaseExec

Entschuldigt, wenn ich mich einmische, aber, Pulller, wie kommst Du drauf daß Christian meint, opera sei nicht gut?
Nur weil Du den Cache leeren sollst?
Verstehe ich nicht ganz :crazy:

ne weil er meinte: schön dass du mit opera surfst

dachte das wäre ironisch, aber habe es anscheinend falsch verstanden, also schuldige christian, war bestimmt nicht bös gemeint

danke dir für deine hilfe!