hallo zusammen. beim surfen ist mein antivir guard angesprungen und hat mich daruaf hingewiesen das man mir den trojaner TR/Dldr.IstBar.A schickt, oder ähnliches...
dann habe ich den lukefilewalker laufen lassen, in seinem bericht finde ich aber keinen hinweis auf eben diesen trojaner (TR/Dldr.IstBar.A).
meine frage ist daher: hat der antivir guard diesen trojaner geblockt?
oder muss sich mir sorgen machen? ich will nciht formatieren... da ich riesen datenmengen und auch wichtige unterlagen retten muesste...

kann sich diese datei, trojaner eigentlich ausbreiten und vervielfachen? oder ist bei nur 2 meldungen vom guard auhc nur mit 2 trojanern oder fehlerhaften dateine zu rechnen?

hier der report von av guard :

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Nico\Eigene Dateien
tools_CSE_Demoplayer.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Nico\Eigene Dateien\SK INSIDE\mguide
SK INSIDE.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temp
~DFB51F.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PIN8T2F
Embrace_at_opack[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJB3DN6P
ccn2_nie_ein_rr[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

ich kenne mich mit pcs nicht alzu gut aus.
aber ich danke allen schon einmal im vorraus...

mfg

@blechnapf

Zitat:

beim surfen ist mein antivir guard angesprungen und hat mich daruaf hingewiesen das man mir den trojaner TR/Dldr.IstBar.A schickt, oder ähnliches...

Beim Surfen kann man nichts Geschicktes empfangen.
Ich gehe davon aus, dass dein zu unsicher eingestellter Internet Explorer hat versucht, eine trojanerhaltige Datei von einer preparierten Seite herunter zu laden.
Bitte zum Surfen einen Alternativbrowser benutzen: Mozilla, Firefox oder Opera.

Zitat:

hat der antivir guard diesen trojaner geblockt?

Es sieht so aus, ist aber nicht 100% sicher.

Zitat:

Ich will nciht formatieren... da ich riesen datenmengen und auch wichtige unterlagen retten muesste...

Was man will oder nicht : http://faq.underflow.de/
Eine Datensicherung, wenn es sich um wirklich Wichtiges handelt, muss sowieso regelmäßig stattfinden.

Zitat:

C:\pagefile.sys WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
SAM
SECURITY
software
system

Hier handelt es sich um Systemdateien, die während der Windows-Sitzung schreibgeschützt sind und für AV-Programme nicht zugreifbar.

Zitat:

C:\Dokumente und Einstellungen\Nico\Eigene Dateien
tools_CSE_Demoplayer.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Nico\Eigene Dateien\SK INSIDE\mguide
SK INSIDE.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt

Die Dateien bitte bei:
1. http://www.malwareupload.com/
2. http://www.kaspersky.com/de/scanforvirus
Online überprüfen.

Zitat:

C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temp
~DFB51F.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ist eine Temp-Datei von einem geöffneten Programm (Word z.B.)

Zitat:

C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PIN8T2F
Embrace_at_opack[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJB3DN6P
ccn2_nie_ein_rr[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

Temporary Internet Files -Ordner leeren
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
Danach bitte von www.hijackthis.de HJT herunterladen, Log hier posten. Es gibt ebd. eine automatische Auswertungsroutine, der glaube ich aber wenig.

danke schon einmal fuer die schnelle antwort!

mein log:

Logfile of HijackThis v1.99.1
Scan saved at 13:05:48, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Philips\Digital Media Manager\java\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Nico\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Home\wsbho2k0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Philips\Digital Media Manager\java\bin\jusched.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe



ich mache auch sicherungen von meinen daten, nur war die letzte eben 1,5 monate her. werde auch schnelll die naechste machen...

mfg und danke im vorraus

Log schaut sauber aus.