Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2005, 19:32   #1
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Hi,
als ich mein antivir geupdatet habe und danach virentest gemacht habe kam dies dabei raus:

http://img159.exs.cx/my.php?loc=img1...benannt0xc.jpg

Hab kein Plan davon deswegen dachte ich mir ich wende mich mal wieder an die Profis


Hier noch mein logfile:

Logfile of HijackThis v1.99.0
Scan saved at 20:29:43, on 24.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\Dokumente und Einstellungen\Marius\Desktop\rest\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104950599843
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LckFldService - Unknown - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 24.02.2005, 20:27   #2
Cidre
Administrator, a.D.
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Hallo,

in deinem Log-File sehe ich keine Auffälligkeiten diesbezüglich.
Führe zur Sicherheit dies aus ->

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 25.02.2005, 08:49   #3
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



ok hi danke
aber wie starte ich winxp im abgesicherten Modus??
__________________

Alt 25.02.2005, 08:52   #4
Lutz
 

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Zitat:
Zitat von Topsecret
ok hi danke
aber wie starte ich winxp im abgesicherten Modus??
So: http://www.trojaner-board.de/63335-w...s-starten.html
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 25.02.2005, 13:26   #5
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Hi ok habs jetzt gemacht hat auch ganz schön was gefunden (35 stück)

Weis aber net ob ich auch alle übertragen hab denn bin ein bisschen durcheinander gekommen aber müssten so ziemlich alle sein.Hat auch ziemlich lange gedauert.

Hier mal mein Logfile ich hoffe es genügt:

Fri Feb 25 13:35:53 2005 => File J:\WinAce Archiver\Winzip 9.0 Winace 2.5 Winrar 3.30 (Todos En Espaã±Ol).rar infected by "Trojan.Win32.StartPage.sv" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:34:36 2005 => File J:\Style xp 2\74.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:27:40 2005 => File J:\Codecpack\DivXPro511Adware.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010645.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010645.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010646.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010646.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010647.exe
Fri Feb 25 13:25:28 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010647.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:24 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010623.EXE
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010623.EXE infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010624.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010624.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010625.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010625.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010626.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010626.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010627.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010627.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010628.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010628.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010630.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010630.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010631.exe
Fri Feb 25 13:25:25 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010631.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:25 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010632.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010632.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010633.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010633.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010634.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010634.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010635.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010635.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010636.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010636.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010637.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010637.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010638.exe
Fri Feb 25 13:25:26 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010638.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:26 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010639.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010639.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010640.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010640.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010641.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010641.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010642.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010642.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010643.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010643.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 13:25:27 2005 => Scanning File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010644.exe
Fri Feb 25 13:25:27 2005 => File E:\System Volume Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010644.exe infected by "Virus.Win32.Hidrag.a" Virus. Action Taken: No Action Taken.

Fri Feb 25 11:35:32 2005 => Scanning File C:\HL2\hl2\sound\npc\combine_soldier\vo\infected.wav

Fri Feb 25 11:11:08 2005 => File C:\WINDOWS\system32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


Mfg Ich hoffe wir können sie bekämpfen


Alt 25.02.2005, 16:20   #6
Lutz
 

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Dann wollen wir mal...
Alle hier gefundenen Viren (Scanning File E:\System Volume Information\_restore) wirst Du los, indem Du die Systemwiederherstellung deaktivierst, anschließend neu bootest und (bei Bedarf) die Systemwiederherstellung wieder aktivierst s. auch hier: http://www.tu-berlin.de/www/software/virus/sysres.shtml

Den Rest musst Du manuell von Hand löschen, am besten im abgesicherten Modus Deines PC:
Zitat:
J:\WinAce Archiver\Winzip 9.0 Winace 2.5 Winrar 3.30 (Todos En Espaã±Ol).rar <- geht mich nichts an, sieht aber nach einem Download aus einer nicht besonders seriösen Quelle aus...

J:\Style xp 2\74.exe

J:\Codecpack\DivXPro511Adware.exe

C:\WINDOWS\system32\wudupdate.exe
Diesen Eintrag kannst Du ignorieren:
Zitat:
Fri Feb 25 11:35:32 2005 => Scanning File C:\HL2\hl2\sound\npc\combine_soldier\vo\infected.wav
Um sicher zu gehen, dass Du alles erwischt hast, solltest Du eScan im Anschluß noch einmal komplett scannen lassen.
__________________
--> Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608

Alt 25.02.2005, 19:11   #7
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



hi ok danke aber wenn ich das lösche funktioniert ja das jeweilige Programm nicht mehr!!!!

zb. wenn ich
C:\WINDOWS\system32\wudupdate.exe
das lösche dass dann irgendetwas von Windows nicht mehr Funktioniert.

das mit Wiederherstellung deaktivieren hab ich gemacht!!

und noch was:

Wenn ich zb. in einen Bestimmten ordner rein gehe mit videos oder so
komm immer nach ein paar sekunden "explorer.exe hat ein Problem festgestellt und wird beendet, das regt voll auf könnte das auch ein zusammenhang mit so was haben???

http://img166.exs.cx/my.php?loc=img1...benannt8vk.jpg

Alt 25.02.2005, 19:20   #8
Gigamail
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Zitat:
Fri Feb 25 11:11:08 2005 => File C:\WINDOWS\system32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus.
befolge einfach die Vorschläge von Lutz, wenn Du z.B. diese datei im Zitat nicht löschen willst bleib der Virus drauf und ich denke Du willst Virenfrei werden?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 25.02.2005, 19:27   #9
Lutz
 

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Zitat:
Fri Feb 25 11:11:08 2005 => File C:\WINDOWS\system32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Diese Datei hat rein gar nichts mit einem Windows-Update zu tun.
Und bei den anderen Sachen musst Du natürlich selbst entscheiden, ob Du ein sauberes System oder bspw. Adware auf dem Rechner haben willst. Diese Entscheidung kann und will ich Dir nicht abnehmen. Aber auf einem 'sauberen' Rechner haben diese Sachen nichts zu suchen...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 25.02.2005, 19:40   #10
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



jo ok dann werd ich das wohl mal machen,
und was meint ihr zum explorer fehler

Alt 26.02.2005, 08:19   #11
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



mann ich finde die datei nicht hab im gleichen ordner geschaut wie angegeben!!

Fri Feb 25 11:11:08 2005 => File C:\WINDOWS\system32\wudupdate.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


http://img228.exs.cx/my.php?loc=img2...benannt9cz.jpg

Alt 26.02.2005, 08:41   #12
net
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



dein Screenshot weisst darauf hin, dass du die Sache nicht im abgesicherten Modus machst

net

Alt 26.02.2005, 09:49   #13
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



stimmt aber ich habe die datei auch schon im abgesicherten Modus gesucht und ich find sie net auch mit versteckte Dateien anzeigen ...

Hier noch ein Logfile aus dem abgesicherten vielleicht findet sich doch was:

Logfile of HijackThis v1.99.0
Scan saved at 10:41:01, on 26.2.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Marius\Desktop\rest\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104950599843
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LckFldService - Unknown - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

und das mit wiederherstellung hab ich gemacht dann hab ich gestern nacht nochmal escan durchlaufen lassen und da war die ganze volumen kacke noch da!!!

mfg und mal ein dankeschön

Alt 26.02.2005, 10:20   #14
net
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



also in deinem hjt-log sehe ich nichts ausser:

R3 - Default URLSearchHook is missing
Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird.

ansonsten hätte ich nochmal den eScan laufen lassen (natürlich im abgesicherten Modus) ... das ein Programm (in diesem Fall der Trojan-Downloader) so ganz ohne Einwirkung verschwindet ohne _uninstall_ bzw. löschen?

bzgl. dem System-Restore ... du must den deaktivieren, alles so fixen u. löschen wie es angegeben wurde, rebooten und dann die Systemwiederherstellung wieder aktivieren

my2cent

net

Alt 26.02.2005, 11:06   #15
Topsecret
 
Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Standard

Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608



Fuck ich hab das so geamcht:

habs so verstanden:

Wiederherstellung deak. dann reboot dann kann mann wenn mann es braucht wieder einschalten.
ich hab halt die sachen so gelöscht, das waren nur die install setups oder andere sachen wo nicht benötigt werden, denn hab ne Festplatte nur mit Programm
Setups, das war dann zb. File J:\Style xp 2\74.exe
aber was soll ich jetzt machen ??

bzgl. des wudupdate im system32 ordner die datei gibts ja gar nicht!!!
hab auch schon über suche nach der datei gesucht aber nix,
ist das eigendlich schlimme maleware wo ich drauf hab oder net??

ich lass jetzt nochmal escan durchlaufen aber das dauert ja immer 3-4 stunden is das normal?

mfg

Geändert von Topsecret (26.02.2005 um 11:12 Uhr)

Antwort

Themen zu Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608
adobe, antivir, antivir update, avg, bho, control center, cyberlink, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, mozilla, mozilla firefox, programme, rundll, software, system, trojanisches pferd, urlsearchhook, viren, windows, windows messenger, windows xp



Ähnliche Themen: Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608


  1. Trojanisches Pferd TR/Dldr.Vidlo.A.21
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (13)
  2. Habe ein trojanisches Pferd TR/Dldr.Murlo.kvs, was soll ich tun??
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (20)
  3. Trojanisches Pferd Tr/Dldr.Swizzor.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (1)
  4. Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (3)
  5. Trojanisches Pferd TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 24.01.2009 (1)
  6. Trojanisches Pferd TR/Dldr.Dyfuca.DB - Hijackthis-Log
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (8)
  7. Hilfe! Trojanisches Pferd "TR/Dldr.Zlob.aav.1"
    Log-Analyse und Auswertung - 25.08.2006 (1)
  8. Trojanisches Pferd TR\Dldr.Purity.AP.2
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (1)
  9. HELP Trojanische Pferd TR/Dldr.IstBar.NK.2
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (8)
  10. Trojanisches Pferd TR/Dldr.Zlob.BZ.2 beim Windows-Start
    Log-Analyse und Auswertung - 10.01.2006 (3)
  11. Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
    Log-Analyse und Auswertung - 30.12.2005 (26)
  12. Trojanische Pferd TR/Dldr.IstBar.IJ.2
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (1)
  13. Trojanische Pferd TR/Dldr.IstBar.A mal wieder
    Log-Analyse und Auswertung - 21.03.2005 (26)
  14. Trojanische Pferd TR/Dldr.IstBar.A!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  15. Trojanische Pferd TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 16.01.2005 (2)
  16. Trojanisches Pferd TR/Dldr.Small.zd.1
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (7)
  17. das Trojanische Pferd TR/Dldr.IstBar.PT
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (13)

Zum Thema Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 - Hi, als ich mein antivir geupdatet habe und danach virentest gemacht habe kam dies dabei raus: http://img159.exs.cx/my.php?loc=img1...benannt0xc.jpg Hab kein Plan davon deswegen dachte ich mir ich wende mich mal wieder - Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608...
Archiv
Du betrachtest: Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.