Trojaner Dldr.Istbar.er1

8Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Trojaner Dldr.Istbar.er1

    Hallo,
    Mein Antivir meldet dauernd den Trojaner IstBar.er1.
    Es gelingt mir nicht ihnn zu löschen
    jetzt hab ich den Hijack laufen lassen mit folgendem Resultat
    Logfile of Browser Hijack Recover(BHR) v1.01
    https://www.browser-hijack.com/hijack/
    Log created on 09.02.2005 22:06:23
    Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)
    Internet Explorer v6.0.2900.2180 Update Versions: ;SP2;

    [Process Manager] - [Process]
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Browser Hijack Recover\bhr.exe

    [Process Manager] - [NT Services]

    [IE Options]
    [IE Options] - [Normal]
    R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com
    R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

    [IE Options] - [IE Menu]
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoBrowserSaveAs = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoFileNew = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoBrowserClose = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoFileOpen = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoTheaterMode = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoViewSource = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoBandCustomize = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoToolbarCustomize = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoFavorites = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoAddingChannels = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoBrowserOptions = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoBrowserContextMenu = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoOpeninNewWnd = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoSplash = 0
    O6 - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Int ernet Explorer\Restrictions, NoJITSetup = 0

    [IE Options] - [Internet Options]
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, GeneralTab = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, HomePage = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Cache = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, History = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Colors = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, links = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Fonts = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Languages = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Accessibility = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, SecurityTab = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, ContentTab = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Ratings = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Certificates = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, FormSuggest = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, FormSuggest Passwords = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Profiles = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, ConnectionsTab = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, DialupAutodetect = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, EnableAutoProxyResultCache = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Connection Settings = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Connwiz Admin Lock = 0
    O6 - HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel, Proxy = 0

    [IE Options] - [IE Search Hooks]

    [IE Add-Ons] - [Toolbars]
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

    [IE Add-Ons] - [Explorer Bars]
    O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\system32\shdocvw.dll

    [IE Add-Ons] - [Context Menu]
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html

    [IE Add-Ons] - [BHOs]
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (No Name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

    [IE Add-Ons] - [Tools Menu]
    O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - No File
    O9 - Extra "Tool" Menu Item: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    [IE Add-Ons] - [Tools Button]
    O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - No File
    O9 - Extra Button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    [System Options]

    [AutoLoad]
    04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
    04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run Yahoo! Pager = C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run CHotkey = mHotkey.exe
    04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    Kann mir bitte jemand das entziffern
    Fuer eure Hilfe bin ich euch schon im Voraus dankbar
    MfG Karel
    Zitieren Zitieren
  2. #2
    Avatar von
    Themen Starter

    Standard

    Istbar ist ein Adware-Programm, das die Internet Explorer-Einstellungen verändert. Es installiert möglicherweise eine neue Internet Explorer-Symbolleiste und ändert die Standardstartseite. Zudem kann es Popup-Fenster mit Werbung (in der Regel für pornografische Websites) aufrufen.

    Istbar ist kein Virus und verbreitet sich auch nicht automatisch weite

    Ich würde Windows mal im Abegsichertem Modus starten (Beim Hochfahren F8 betätigen) und dann nochmal AntivIr oder AdAware drüber jagen
    Zitieren Zitieren
  3. #3
    Avatar von
    Themen Starter

    Standard hallöle

    also,

    entfernen lies es sich eigentlich ganz einfach!
    mit dos!
    danach IE in die wüste geschickt!
    und jetzt nach 2,3 systemstarts und ein paar scans mit ad-aware + antivir "ist" auch nichts mehr da!!!

    amen



    win 2000 sp4
    mozilla firefox
    zone alarm
    ad-aware
    anti-vir
    Zitieren Zitieren
  4. #4
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    na das ist doch prima. Ich wünsche dir das es auch so bleibt...

    Zitieren Zitieren
  5. #5
    Avatar von
    Themen Starter

    Standard "ist" das so

    hi,

    ein paar fragen hätte ich da schon noch.

    warum wird dieser ISTbar trojaner von antivir als solcher erkannt wenn er kein trojaner ist?

    warum findet antivir den trojaner nicht selbst bei einem scan? sondern immer nur über nen ad-aware scan?



    danke schon mal für die antwort

    der neue
    Zitieren Zitieren
  6. #6
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    das soltlest du mal direkt den Support von Antivir fragen. Ich hatte auch schon mal den Fall, da wurde die aktuelle Version von Skype als Trojaner identifiziert...

    Wir haben daraufhin Antivir benachrichtigt und der Fehler in der Erkennung wurde behoben...
    Zitieren Zitieren
  7. #7
    Avatar von
    Themen Starter

    Standard

    AntiVir sucht ja nicht nach einer bestimmten Datei oder so... AntiVir kontrolliert die eigenschaften der Dateien. Wenn jetzt eine Datei einem Trojaner ähnelt gibt AntiVir eine Warnung aus. Dabei kann es auch schon mal zu Fehleinschätzungen kommen.
    Zitieren Zitieren
  8. #8
    Avatar von
    Themen Starter

    Standard na denn, schön tach noch

    oh mann,

    entfernt hab ichs trotzdem!!!
    war eigentlich ganz einfach (kam mir schon n´bischen komisch vor)!
    typische trojaner und viren paranoia (erst schiessen dann fragen)
    na ja, ich geh ma davon aus das es keine bleibenden schäden hinterlässt.
    denn bis jetzt läuft alles ganz prima.

    danke für die aufklärung

    gruss georg
    Zitieren Zitieren
  9. #9
    Avatar von
    Themen Starter

    Standard

    Kein Problem... wir helfen ja gerne.
    Zitieren Zitieren
« Spybot Update Fehler | Verschiedene Rechte von Benutzerkonten unter XP Home »

Ähnliche Themen

  1. TR/Dldr.Age.1171323

    Von jinx im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 07.08.2009, 13:19

  2. TR/Dldr.Agent.yla

    Von guant4 im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 27.02.2009, 11:11

  3. Trojaner TR/Dldr.Agent.ex

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 26.06.2005, 12:51

  4. TR/Dldr.Agent.EX

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 16.06.2005, 09:34

  5. Trojaner TR/Dldr.Agent.ex

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 19.03.2005, 10:04

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz