TR/dldr.istbar.gen ist auf meinem PC....ich will das nich...:-)
 

Hi,
ich hab diesen doofen Trojaner auf meinem Rechner....könnt ihr mir vielleicht weiterhelfen, den zu entfernen? Kann der Abstürze provozieren?? Weil irgendwie hab ich seit einiger Zeit gehäuft nen Total-Absturz....so Sound bleibt ruckend hängen und es geht gar nix mehr..nur ein reset

Wär echt cool, wenn ihr mir helfen könntet..

Danke schonmal im Vorraus,

mfg Felix


Anbei mein HijackThis-Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 19:11:19, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\frnDSL\frnDSL.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\DyersEye\LOKALE~1\Temp\Rar$EX00.046\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [virsscan] C:\WINDOWS\System32\WinT\scsaver.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a2edc6fc4885a4
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/052d5b62...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7BFC2D-2AAB-4D11-97F3-11CCF1D85ECE}: NameServer = 194.97.173.124 194.97.173.125

@dyerseye
http://www.sophos.de/virusinfo/analyses/trojtibikb.html
ist im system
O4 - HKCU\..\Run: [System Restore] svcnet.exe
lade dir escan hier
lese hier der anleitung
und führe es genauso durch.
poste danach nur die gefundene ergebnisse.
chaosman

Hallo Leute, heute hat Antivir 6.0 meinen ersten Trojaner erkannt:
TR/Dldr.Swizzor.BT1 !
Aufgefallen ist mir, das dieser Trojaner nach der Installation von dem PRG Trillian erfolgte !
entweder ist er dort versteckt gewesen oder das Antiviren-PRG sieht Teile von Trillian als Trojaner an ?
Hat jemand die selbe Erfahrung mit Trillian gemacht ?
:koch:
P.S.: Antivir löschte diese Datei oder Anwendung, ob der Schaden damit behoben ist, weiss ich nicht !

Hallo Leute, heute hat Antivir 6.0 meinen ersten Trojaner erkannt:
TR/Dldr.Swizzor.BT1 !
Aufgefallen ist mir, das dieser Trojaner nach der Installation von dem PRG Trillian erfolgte !
entweder ist er dort versteckt gewesen oder das Antiviren-PRG sieht Teile von Trillian als Trojaner an ?
Hat jemand die selbe Erfahrung mit Trillian gemacht ?

P.S.: Antivir löschte diese Datei oder Anwendung, ob der Schaden damit behoben ist, weiss ich nicht !