Forum
Tipps
News
Menu-Icon

TR/Dldr.IstBar.NK.2

Mist.., hab mir sowas eingefangen...
Antivir meckert immer rum...
Kann mir jemand sagen,wie ich den Rotz wieder runterbekomme??:S

LG Sanja



Antworten zu TR/Dldr.IstBar.NK.2:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

schau mal ein paar Einträge weiter unten - ich weis nicht wie man die Adresse hier reinkopiert.

Gruß
raipa

Hier gehts nicht weiter runter...*jaul....

@ SanjaHH1

Versuchs mal hiermit:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

http://www.chip.de/downloads/c1_downloads_13001443.html

***

@ raipa

Wenn die Seite geöffnet hast, geh oben auf das Adress-Eingabe-Feld, klick einmal mit linker Maustaste rauf so das es schwarz hinterlegt is, dann mit rechter Maustaste, und auf kopieren gehen.
Und hier im Feld, in dem Du grad schreibst, dann auf einfügen gehen, rechte Maustaste.

« Letzte Änderung: 31.01.06, 17:58:15 von orchidee »

Hallo,

wo findet denn AntiVir die Malware?
Bitte mal den Report von AntiVir hier posten.

Tipp:
Deaktiviere vorrübergehend mal die Systemwiederherstellung.
(Gilt nur für Windows ME oder XP)
Wie es geht, kann hier nachgelesen werden:
http://www.bsi.de/av/texte/wiederher.htm

Oder scanne mal im abgesicherten Modus.
Dies sollte ohne Ausnahme bei einer vermuteten oder vorhandene Malware Infektion beachtet werden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Test bestanden.  :)

hab hijack laufen lassen.. :

Logfile of HijackThis v1.99.0
Scan saved at 10:42:22, on 02.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MessengerPlus\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:www.google.de
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] F:\Eigene Dateien\Downloads\Programme\Trojanremover\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\MicrosoftOffice\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {958D8C35-FAA4-4205-8FCD-90DB116F58EE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {958D8C35-FAA4-4205-8FCD-90DB116F58EE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{82781FD5-D11E-4C3A-8B48-56F9B67D07E5}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: AntiVir Scheduler - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

.....


ist vll. ein wenig verspaetet und ich bin so sehr in eile, dass ich keine zeit habe weiter zu suchen:

habe den trojaner auf meiner platte entdeckt, allerdings in einem zip-archiv, dass ich bisher nicht entpackt habe (gerade weil ich einen virus vermutete) ich hab das archiv lediglich einmal "geöffnet"

hat das ding dennoch meine daten ausspionieren können? obwohl es sich noch innerhalb des zips befand? ("befand"; denn nun ist es gelöscht;))

ich danke euch für eure antworten.

Malte

Hallo,

Malwaredateien die immer nur in einem Ziparchiv verpackt waren, können keinen Schaden anrichten. Dazu muss die Malwaredatei erst entpackt werden UND auch noch gestartet werden bevor der PC infiziert ist. Also geht von dieser Zipdatei erst mal keine Gefahr aus.

Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

vielen dank! das verschafft mir gewissheit, dass meine daten sicher waren.

so ein trojaner hinterlaesst immer ein komisches gefuehl :(

die links zu den online scannern waren auch sehr nuetzlich. denn obwohl ich avira staendig laufen habe, ist mir der trojaner durch die lappen gegangen und wurde erst bei einem vollstaendigen scan entdeckt.


« Meldung : Hinter dem "Ziffern-Spam" steckt ein Trojanisches Pferd WIN Meldung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
IP-Adresse
Die IP-Adresse ist eine Adresse in einem Computernetzwerk, das auf dem Internet-Protokoll (IP) basiert. Sie besteht aus vier Zahlenblöcken mit Zahlen von 0 bis 255, ...

MAC-Adresse
Eine Media-Access-Control-Adresse (MAC-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Jede Netzwerkkarte ist mit einer zwölfstelligen Bezeichnun...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...