ISTactivex.dll Virus

#1 Hallo!

ich habe mich soeben hier registrieren lassen, weil ich folg.Problem habe,nicht weiter weiss und Hilfe benötige.

Wenn ich mein Norten Antivirus2004 durchlaufen lasse, bekomme ich 2 Viren diagnostiziert, die sich nicht entfernen lassen.
Einmal sys.reg, Name Adware.Ra und zweitens ISTactivex.dll, Name Adware.Ist.

Es wäre klasse, wenn ihr für ein nicht computer visierten User Hilfestellung geben könnt.

Danke[/b]

#2 Poste mal ein Hijackthis Log, im unten (im Anhang)
steht wies geht.
MFG
DAFRA

#3

Zitat

Dafra postete
Poste mal ein Hijackthis Log, im unten (im Anhang)
steht wies geht.
MFG
DAFRA

#4 Hi, ich habe glaube ich ähnliches Problem. Ich habe gerade vor nur einer Woche versucht den PC einmal komplett von Viren und Würmen zu befreien, aber schon beim nächsten Anschalten grinste mich freundlich die ISTactivex.dll auf dem Desktop an. Ich habe im Internet leider nicht viel dazu finden können und hoffe deshalb hier Hilfe zu bekommen. Ich poste einfach mal das Hijackthis log. Vielen Dank schonmal! U.

Logfile of HijackThis v1.97.7
Scan saved at 02:07:34, on 09.03.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\winnt\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\sr32\sr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Download\HijackThis.exe
C:\WINNT\System32\Notepad.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.inf/?id=54
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aifind.inf/?id=54
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://aifind.inf/?id=54
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aifind.inf/?id=54
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?bzbjr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aifind.inf/?id=54
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://clvhvj.t.muxa.cc/h.php?aid=8620 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://clvhvj.t.muxa.cc/s.php?aid=8620 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://clvhvj.t.muxa.cc/s.php?aid=8620 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://clvhvj.t.muxa.cc/s.php?aid=8620 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://aifind.inf/?id=54
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?bzbjr (obfuscated)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series (Kopieren 2)] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P36 "EPSON Stylus C62 Series (Kopieren 2)" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKCU\..\Run: [rundll32] C:\winnt\rundll32.exe
O4 - HKCU\..\Run: [sr32] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\sr32\sr32.exe
O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Programme\Trojan Guarder Gold Version\Trojan Guarder.exe
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://start.online-dialer.com/cax.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} - http://download3.payoutpal.com/download/dialer/eu_cax.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/bridge.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{950D39F9-D320-40C9-8C0B-9BD06C54BBAE}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{96096D0B-611D-4C7B-B05A-8A948D0A03A7}: NameServer = 192.168.1.137
O19 - User stylesheet: C:\WINNT\Web\tips.ini
O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)

#5 "Kaempf" dich bitte hier mal durch und poste anschliessend ein neues Log:

http://board.protecus.de/t9373.htm
__________
MfG Ralf
SEO-Spam Hunter