| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE Trojan-Downloader.JS.IstBar.bWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.02.2005, 17:48
| #1 |
| |  HILFE Trojan-Downloader.JS.IstBar.b Hilfe, ich kenne mich mit Hijack-This nicht aus. Mein Antivirenprogramm bringt regelmäßig die Meldung von "Trojan-Downloader.JS.IstBar.b gefunden" worauf ich auf "Löschen" klicke, jedoch nach einigen Tagen wieder die selbe Meldung kommt  . Mein Betriebssystem ist Win XP Home Edition, Service Pack 2 installiert.Mein Browser ist Mozilla Firefox. Bitte um Hilfe und Anleitung zum Entfernen ( bzw. Benutzung von Hijack-This und wo ich das downloaden kann ) |
|
23.02.2005, 17:54
| #2 |
   | HILFE Trojan-Downloader.JS.IstBar.b Hi,
__________________hast sicher noch mehr drauf, deshalb scanne Dein System erst mal mit eScan, beachte die Beschreibung unten Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________ |
|
24.02.2005, 12:31
| #3 |
| | HILFE Trojan-Downloader.JS.IstBar.b Das sind die Viren
__________________Wed Feb 23 21:27:50 2005 => File C:\WINDOWS\AnimeDesktop[adp-10156,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. Wed Feb 23 21:29:55 2005 => File C:\DOKUME~1\Heino\LOKALE~1\TEMPOR~1\Content.IE5\K96BO9QB\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken. Wed Feb 23 21:32:47 2005 => File C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K96BO9QB\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken. Wed Feb 23 21:53:17 2005 => File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed Feb 23 21:59:48 2005 => File C:\Spiele\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. Wed Feb 23 22:12:51 2005 => File C:\Spiele\Lager\counterstrike_german_1000to1005.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. Wed Feb 23 22:17:04 2005 => File C:\Spiele\Lager\pod25install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed Feb 23 22:53:35 2005 => File C:\System Volume Information\_restore{747DDF7D-5F7B-4C14-A4C6-22604EC90CD8}\RP233\A0180520.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed Feb 23 22:56:24 2005 => File C:\WINDOWS\AnimeDesktop[adp-10156,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. Das ist die Zusammenfassung: Wed Feb 23 23:16:02 2005 => Total Files Scanned: 111429 Wed Feb 23 23:16:02 2005 => Total Virus(es) Found: 9 Wed Feb 23 23:16:02 2005 => Total Disinfected Files: 0 Wed Feb 23 23:16:02 2005 => Total Files Renamed: 0 Wed Feb 23 23:16:02 2005 => Total Deleted Files: 0 Wed Feb 23 23:16:02 2005 => Total Errors: 8 Wed Feb 23 23:16:02 2005 => Time Elapsed: 01:48:49 Wed Feb 23 23:16:02 2005 => Virus Database Date: 2005/02/23 Wed Feb 23 23:16:02 2005 => Virus Database Count: 119229 Wie geht es weiter ? |
|
24.02.2005, 13:58
| #4 |
| | HILFE Trojan-Downloader.JS.IstBar.b boote im abgesicherten Modus deaktiviere die Systemwiederherstellung dann Datenträgerbereinigung: Start --> ausführen cleanmgr eingeben enter Klick bei Temp Klick bei Temporary Internet Files ok folgende Dateien von Hand löschen: File C:\WINDOWS\AnimeDesktop[adp-10156,de].exe Neu booten Systemwiederherstellung aktivieren erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This |
|
24.02.2005, 16:56
| #5 |
| | HILFE Trojan-Downloader.JS.IstBar.b Ich habe deine Schritte befolgt, habe aber bei HijackThis nur auf do s Systemscan and Safe log file geklickt und mehr nicht. Das hier ist die Logfile Logfile of HijackThis v1.99.1 Scan saved at 16:47:28, on 24.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE C:\WINDOWS\system32\carpserv.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\HiJackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\NavCSO.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games3.cab O18 - Filter: text/html - {2EC5A346-E033-4173-8177-FA34B4612975} - C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Und was nun ? |
|
24.02.2005, 21:54
| #6 | |
| | HILFE Trojan-Downloader.JS.IstBar.bZitat:
 --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung fixe die folgenden Einträge: O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games3.cab O18 - Filter: text/html - {2EC5A346-E033-4173-8177-FA34B4612975} - C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) lösche von Hand die folgenden Dateien: c:\progra~1\pl.exe C:\Dokumente und Einstellungen\Heino\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat wenn Du das gemacht hast, bleibe gleich im abgesicherten Modus und lasse den eScan nochmal laufen neu booten Systemwiederherstellung aktivieren Ergebnis von eScan und neues HJT posten
__________________ --> HILFE Trojan-Downloader.JS.IstBar.b |
|
| Themen zu HILFE Trojan-Downloader.JS.IstBar.b |
| anleitung, antivirenprogramm, benutzung, betriebssystem, browser, downloaden, edition, entferne, entfernen, hijack-this, home, installier, klicke, leitung, löschen, meldung, mozilla, programm, service, service pack 2, tagen, troja, win, win xp, xp home |
Hybrid-Darstellung
