Trojan.Downloader.IstBar.ET

#0
05.08.2004, 22:41
...neu hier

Beiträge: 1
#1 Guten Tag!

Bitdefender meldet bei mir: infected: Trojan.Downloader.IstBar.ET

(c:\dokumente und einstellungen\xxx\lokale einstellungen\temporary internet files\content.ie5\sh07mf4d\syssfitb[1].cab=>d_loader.exe infected: Trojan.Downloader.IstBar.ET)

Das "Ding" lässt sich weder desinfizieren, löschen noch in Quarantäne verschieben. Mit a2 oder Pest Patrol lässt sich nichts finden. Auch der angegebene Temp Ordner wurde von mir manuell gelöscht. Ein neuer Scan bringt jedoch wieder das gleiche Ergebnis.

Anbei poste ich euch mal meinen Hijack This Report. Ich wäre euch sehr dankbar, wenn ihr ihn euch mal ansehen könntet. Thx!

Gruß Wodan2000

Logfile of HijackThis v1.98.1
Scan saved at 22:41:22, on 05.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\PC-Booster\PCBooster.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\BitDefender\bdswitch.exe
C:\Program Files\ASUS Probe\AsusProb.exe
C:\Programme\BitDefender\vsserv.exe
C:\Programme\PC-Booster\PCBooster.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\BitDefender\bdmcon.exe
C:\WINDOWS\notepad.exe
C:\Dokumente und Einstellungen\Ragnarök\Desktop\HijackThis1981.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.vivisimo.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\PC-Booster\PCBooster.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\BitDefender\bdswitch.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9BDDA088-ACD6-4F8D-A0AF-7A2E4BEF2A52} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {9BDDA088-ACD6-4F8D-A0AF-7A2E4BEF2A52} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55F1BA35-E1E7-4B03-8729-68C160A573EB}: NameServer = 192.168.0.1
Seitenanfang Seitenende
06.08.2004, 08:56
Member

Beiträge: 1095
#2 Hi wodan

Lösche mal deine Temp internetfiles

IE / Menu Extras /Internetoptionen / Dateien löschen ...

Dann sollte das weg sein.

bzw. muß du die temp Internetfiles des Benutzers "xxx" löschen
c:\dokumente und einstellungen\xxx\lokale einstellungen

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: