Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2005, 10:47   #1
bue
 
Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt - Frage

Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt Hilfe!!!



Hallo, habe mir gestern den Trojaner TR/Dldr.IstBar.A eingefangen.
Da ich mit Opera im Netz unterwegs bin und leider vergessen habe mein Java Skript zu deaktivieren (auch noch Adminkonto leider "schluchz") hat mir Antivir die folgende Datei gemeldet C:\PROGRAMME\OPERA\PROFILE\CACHE4\OPR000NK.JS.
Nun würde ich euch mal bitten meine hijackthis.log auf weitere Probleme zu überprüfen.
Was mir in der log nicht bekannt ist oder spanisch vorkommt:
- C:\WINDOWS\system32\wdfmgr.exe
- O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll

Hier meine gesamte Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 10:29:40, on 08.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\EzButton\CplBTQ00.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Dokumente und Einstellungen\xy\Desktop\Hijachthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://128.128.12.160/D$
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104825470703
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Achja, was ich noch fragen wollte kann der sich eventuell über mein Netzwerk ausbreiten? Wenn vielleicht dann werde ich mein Käbelchen vorerst nicht benutzen, solange nicht mehr über des "Ding" bekannt wird.

Vielen Dank schon im voraus


Geändert von bue (08.01.2005 um 11:41 Uhr)

Alt 08.01.2005, 11:42   #2
MountainKing
 
Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt - Standard

Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt



Der Schädling (der auch letztlich nicht wirklich so gefährlich ist, eigentlich "nur" Adware) kann nur über den IE aktiv werden und ist sowieso nur im Cache von Opera, wenn du den einfach mal leerst, ist das Ganze schon vorbei.

http://www.trendmicro.com/vinfo/viru...e=ADW_ISTBAR.W

Die wdfmgr.exe ist ein Windowsfile:

http://www.reger24.de/prozesse/wdfmgr.exe.php

die beiden anderen Einträge sind auch ok, dein Log ist sauber.
__________________


Antwort

Themen zu Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt
.inf, adobe, antivir, antivir update, bho, desktop, einstellungen, excel, explorer, frage, hijack, hilfe!!, hilfe!!!, internet, internet explorer, java skript, logfile, monitor, netzwerk, nvcpl.dll, nvidia, opera, programme, rundll, software, sun java, symantec, system, trojaner, tuneup utilities, windows, windows xp




Ähnliche Themen: Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt


  1. Win7: Trojan.VBS.Autorun.ADK wurde von Antivir nicht erkannt. Oeffnet viele Kommandozeilenfenster mit Admin-Zugriffsanfrage
    Log-Analyse und Auswertung - 25.05.2015 (25)
  2. TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (9)
  3. TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (1)
  4. TR/dldr.IstBar.BM -Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  5. TR/Dldr.IstBar.BM -Trojaner
    Mülltonne - 24.06.2008 (0)
  6. Hilfe bei trojaner TR/Dldr.IstBar.nj
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (7)
  7. Antivir hat Trojaner TR/DLdr.IstBar.LU gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (5)
  8. Trojaner TR/Dldr.IstBar.LU
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (4)
  9. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  10. Trojaner tr/Dldr.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  11. Trojaner TR/DLdr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (3)
  12. Was macht der Trojaner TR/Dldr.IstBar.BU ??
    Plagegeister aller Art und deren Bekämpfung - 14.12.2004 (2)
  13. Trojaner TR/Dldr.IstBar.A und Wurm Worm/Rbot.SZ.3
    Log-Analyse und Auswertung - 05.12.2004 (2)
  14. AntiVir hat TR/DLDR.ISTBAR.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)
  15. Trojaner? DLdr.IstBar.gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (3)
  16. TR/Dldr.IstBar.PT Trojaner! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (11)
  17. trojaner TR/Dldr.IstBar.Pt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (7)

Zum Thema Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt - Hallo, habe mir gestern den Trojaner TR/Dldr.IstBar.A eingefangen. Da ich mit Opera im Netz unterwegs bin und leider vergessen habe mein Java Skript zu deaktivieren (auch noch Adminkonto leider "schluchz") - Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt...
Archiv
Du betrachtest: Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.