Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2004, 14:03   #1
Signora Cl
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Hallo,

ich hoffe, jemand kann mir weiterhelfen.
Mit KasperskyAV wurde das Doppelpack TrojanDownloader.Win32 .istBar.s und TrojanDropper.Win32 .Dialex gefunden und gelöscht.
Das Problem hatte Christian am 10.01. hier im Forum wohl auch. Allerdings kann ich auf die Aussicht auf "neu formatieren" eher verzichten - wenn es sich vermeiden läßt.

Ich habe bisher keine Beschreibungen finden können (Symantec, Sophos, Kaspersky), wo in System, Registry etc. man nach welchen Komponenten suchen sollte, um den Kram endgültig loszuwerden. Hat jemand einen Tipp, wo man am ehesten nach der Beschreibung des "workload" suchen könnte?

Zusätzlich wurde unter c:/programme/ ein Folder eingerichtet mit der Bezeichnung Johlee - wie lösche ich das am besten? Wohl eher nicht mit der mitgelieferten uninstall.exe?

Für Hinweise wäre ich dankbar.
Beste Grüße,

Signora Cl

Alt 22.01.2004, 15:54   #2
sPaCeLoRd
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Es handelt sich um eine Kombination von Adware, Hijacker und Downloader:
http://www.doxdesk.com/parasite/ISTbar.html

In diesem Johlee-Ordner dürfte sich dieses befinden:
http://www.johlee.com/deskmate.php
Kann sein, daß dieser Müll mit ISTbar zusammenhägt, d.h. durch ISTbar heruntergeladen und installiert wurde, kann aber auch genau umgekehrt sein.

Bei der Entfernung würde ich folgendermaßen vorgehen:
1) Den Jolee-Uninstaller anwenden und ggf. Reste dieses Ordners manuell löschen.
2) Spybot S&D anwenden - www.safer-networking.org
Vor der Anwendung updaten.
3) HijackThis-Log erstellen und zur Kontrolle hier posten - http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 22.01.2004, 16:07   #3
sPaCeLoRd
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Das Wichtigste vergessen:

</font><blockquote>Zitat:</font><hr /> Distribution
Installed by ActiveX drive-by download on affiliate sites; typically porn in the case of XXXToolbar, from April 2003. An 'aggressive' downloader is usually used: if you refuse the download, a JavaScript alert complains that it won't take no for an answer and opens the download window again.
</font>[/QUOTE]Der Mist wurde per ActiveX durch den Unsicherheitsbrowser IE heruntergeladen und installiert, deshalb klare Empfehlung für sichere Browser, die ActiveX nicht kennen:
Mozilla, Firebird, K-Meleon, Opera.
__________________

Alt 22.01.2004, 16:56   #4
*Christian*
Gast
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Ad-aware und Spybot sind dagegen machtlos.
Auch in Hijack-This wurde nichts auffallendes festgestellt.

Wie ja alle wissen, nutze ich den IE nicht.
Aber da auch noch meine Familie den PC nutzt und diese verdammt nochmal den IE benutzen, kann noch so ein gut konfigurites System befallen werden. [img]graemlins/koch.gif[/img]

Dialex lässt sich über Kaspersky entfernen.
Bei IstBar dagegen musst du die .dll-Datei löschen.

Ich konnte zwar die Malware löschen, hab aber mein System trotzdem neu aufgesetzt.
Man kann nie garantieren, ob alles sauber entfernt wurde.

Alt 22.01.2004, 17:37   #5
sPaCeLoRd
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



</font><blockquote>Zitat:</font><hr /> Ad-aware und Spybot sind dagegen machtlos. </font>[/QUOTE]Abwarten.
Die Erfahrung aus dem Chip-Forum (ist dort leider Tagesgeschäft) sagt mir was anderes.
Eigene Erfahrung hab ich allerdings nicht mit dem Kram.

Dieser Thread war gemeint ?
http://www.trojaner-board.de/forum/u...c;f=6;t=004729

Da find ich aber nix über die erfolglose Anwendung von Spybot S&D.

Manuelle Entfernung (oder auch Entfernung mit einem AV-Programm) halte ich aufgrund der zahlreichen Komponenten für wenig aussichtsreich.


Alt 22.01.2004, 18:10   #6
*Christian*
Gast
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Ich kann dir ja mal die Dinger schicken.
Du startest sie und lässt Spybot und Ad-aware drüber laufen.
Dann kannst du's sehen, dass Spybot und Ad-aware nichts ausrichten können.

Alt 22.01.2004, 18:22   #7
Signora Cl
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Hallo,

vielen Dank an spaCeLoRdd und Christian. Bei mir sieht der Fall ähnlich aus - ich predige, wie man sich bei Emaildownload etc. verhalten soll, bin selbst Netscape und Opera-Fan, verwende Pegasus und halte alle, die mit Outlook arbeiten, eher für Leute, die bewusst nach Ärger suchen - aber es ist halt bequemer, die "gängigen" Programme zu verwenden (lass die Alte doch reden - die macht eben gerne Überstunden wegen PC-Problemen...).


Ich mache mich mal über die "Restposten" auf der Festplatte her, und melde mich ggf. wieder, wenn es weitere Trouble gibt.

Grüße,

Signora Cl

Alt 22.01.2004, 18:29   #8
*Christian*
Gast
 
Vielleicht befallen ja dieser Trojaner nur sicherheitsbewusste Bayern. [img]graemlins/crazy.gif[/img]

Alt 22.01.2004, 21:57   #9
sPaCeLoRd
 
TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Beitrag

TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex



Sind keine Trojaner, sondern eine Downloader- und eine Dialer/Dropper-Komponente, beide Teile des Hijacker/Adware-Pakets "ISTbar".

Wahrscheinlich die neueste Variante "Slotch":
http://www.safer-networking.de/index...ats&detail=586

Hier liegt auch das Problem begründet, das Virenscanner mit solchen Hijackern haben: Sie können immer nur einzelne Komponenten erkennen, nie aber das komplette Paket.
Spybot S&D hingegen untersucht nicht einzelne Dateien anhand von Signaturen, sondern bestimmte Bereiche des Systems nach Produktgruppen.

Aber bitte nicht falsch verstehen: Spybot S&D ist kein Trojanerscanner, erkennt keine (oder nur wenige) "echte" Trojaner, aber solche liegen hier auch nicht vor.

Die einzelnen Dateien nützen mir wenig, aber ich werde deine Anregung aufgreifen, und mir mal auf meinem Testrechner ISTbar installieren. *g*

Alt 28.01.2004, 00:53   #10
Signora Cl
 
@Christian
naja - sicherheitsbewusste Bayern - den Quatsch ausgelöst hat eine etwas unbedarfte Userin (jetzt etwas geknickt und hoffentlich nicht mehr ganz so unbedarft), die - an Pegasus vorbei - und zeitgleich mit der Meldung von KAV doch noch ein Bild aus einer Mail aufgerufen hat - und dann gab's wohl kein halten mehr. Begründung: "Ich kenne doch den, der mir das geschickt hat"

Es wurde dann noch ein Programm installiert, das auf Johlee Webseiten verweist (?) - anscheinend Hentai Porn, (macht sich gut auf dem Firmenrechner...).
was mich schlussendlich dazu bewogen hat, die Partition neu zu formatieren, war die Tatsache, dass der Arbeitsspeicher lahm gelegt wurde - und ich (leider) nicht so viel Zeit hatte, weitere Ursachenforschung zu betreiben. Jetzt geht's wieder...

Der Hinweis auf Spybot ist sicher auch wertvoll - auf dem Privatrechner benutze ich das Programm auch regelmäßig, und werd es wohl auch auf den Rechnern in meinem Arbeitsbereich installieren.

Nochmals Danke für die Tipps und Grüße,

Signora Cl

Antwort

Themen zu TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
beste, besten, christian, endgültig, folder, formatiere, formatieren, forum, gefunde, gen, hinweise, hoffe, install.exe, kasperskyav, komponente, komponenten, neu, nicht, problem, registry, sophos, suche, symantec, system, troja, uninstall.exe, unter, vermeide



Ähnliche Themen: TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex


  1. TrojanDropper: Win32/Rotbrow.A-D
    Log-Analyse und Auswertung - 07.11.2013 (3)
  2. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  3. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  4. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  5. TrojanDropper:win32/srvdrop.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (14)
  6. TrojanDropper:Win32/Sirefef.B --- Was tun?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (7)
  7. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  8. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  9. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  10. win32.trojandropper.joiner und win32.trojanproxy.ranky
    Log-Analyse und Auswertung - 31.07.2009 (21)
  11. TrojanDropper:Win32/MessengerSkinner
    Log-Analyse und Auswertung - 08.11.2008 (0)
  12. TrojanDropper:Win32/Mes
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  13. virus trojandropper.win32.vb.ct
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (12)
  14. TrojanDropper.Win32.RunMe
    Plagegeister aller Art und deren Bekämpfung - 05.11.2003 (3)
  15. TrojanDropper:Win32/Small.gen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2003 (2)
  16. TrojanDropper.win32/softwar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2003 (6)
  17. TrojanDropper.Win32.Launch
    Plagegeister aller Art und deren Bekämpfung - 01.02.2003 (0)

Zum Thema TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex - Hallo, ich hoffe, jemand kann mir weiterhelfen. Mit KasperskyAV wurde das Doppelpack TrojanDownloader.Win32 .istBar.s und TrojanDropper.Win32 .Dialex gefunden und gelöscht. Das Problem hatte Christian am 10.01. hier im Forum wohl - TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex...
Archiv
Du betrachtest: TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.