Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/IstBar.S (https://www.trojaner-board.de/1841-trojaner-tr-istbar-s.html)

Erksen 28.01.2004 16:08
Hallo beisammen

vielleicht kann mir hier jemand helfen ich habe den Trojaner TR/IstBar.S bei mir C:Dokumente und Einstellungen\ E.. \Lokale Einstellungen \ Temporary Internet File\Content.IE5\vc17Airl MaConnect [1].cab gefunden und versucht Ihn zu löschen ging nicht Antivir findet Ihn immer wieder
was soll ich machen habe schon in Forum geschaut aber es wird oft auf englischsprachige Seiten verlinkt na ja mein Englisch ist nicht so so besonders.
Hier noch mein Hijackthis.log

Logfile of HijackThis v1.97.7
Scan saved at 15:55:41, on 28.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\DOKUME~1\Erksen\LOKALE~1\Temp\Rar$EX00.516\emule.exe
C:\Programme\Paragon\Last Minute Gebot\plmg.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Ahead\nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe

bitte um hilfe will das Teil loswerden

Danke bis dann Erksen

mmk 28.01.2004 16:13
Hallo und willkommen im Forum!

Poste bitte auch den zweiten Teil des LogFiles, sonst wird's schwierig mit Hilfe.

Erksen 28.01.2004 16:18
Alles klar hab ich übersehen

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O9 - Extra button: Add bid (HKCU)
O9 - Extra 'Tools' menuitem: Add bid (HKCU)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab

hofflich kannst du helfen

Danke schon mal

Erksen

Rene-gad 28.01.2004 16:25
</font><blockquote>Zitat:</font><hr />
... Trojaner TR/IstBar.S bei mir C:Dokumente und Einstellungen\ E.. \Lokale Einstellungen \ Temporary Internet File\Content.IE5\vc17Airl MaConnect [1].cab gefunden und versucht Ihn zu löschen ging nicht...
</font>[/QUOTE]..muss nicht gehen ;) . Lösche einfach alle TempInternetFiles (Systemsteurung/internetoptionen/Dateien löschen)

Erksen 29.01.2004 10:33
Hallo Rene-gad,

hat geklapp war ja denn einfach, leider hatte das einen bitteren Beigeschmack mein Netzwerk war terminiert. Na ja alles wieder OK.

Danke schön Erksen

Man hört sich


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131