Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spyware!!! ISTbar- xxxtools- 180 search.....

Frage Sicherheit Viren und Trojaner

Mitglied: Falkster

Falkster (Level 1) - Jetzt verbinden

12.04.2005, aktualisiert 05.01.2006, 7151 Aufrufe, 15 Kommentare

wie werd ich den kram los????????????

Hallo Leute,

hat jemand schonmal einen Rechner befreit von obiger Software.
Egal was ich probiert habe, immer wieder installiert sich diese
Spyware. Ich brauche etwas dauerhaftes.
Bin für jeden Tip dankbar.

Bisher versagten:
Sophos
Spybot S&D
Ad-Aware 1.05
Mcafee Stinger
Mitglied: yumper
12.04.2005 um 16:19 Uhr
Kannst ja Microsoft Antispyware installieren

dann reaktiviert sich da nichts mehr
Bitte warten ..
Mitglied: power-user
14.04.2005 um 13:58 Uhr
Hallo Falkster !

Was hast Du denn für ein BS ? Und welche Art von Internetzugang ?
Schick mal`n paar infos rüber.

power-user
Bitte warten ..
Mitglied: Falkster
14.04.2005 um 17:24 Uhr
hi,
thanx.

... also Betriebssystem ist Win XP SP1, ich weiß SP1 könnte schon das Problem an sich sein..... die betroffenen Rechner gehen über den Stndardgateway direkt über eine 3 mbit- Leitung ins Internet, kein Proxy, das wird aber wohl demnächst geändert.

gruß
fm
Bitte warten ..
Mitglied: power-user
14.04.2005 um 17:38 Uhr
Hallo !

ist tatsächlich eine harte Nuss. ich bin kein Freund von Windows XP, egal ob SP1 oder SP2.
Ich persönlich bevorzuge Win2000 professional. Aber eine solch Harte Spyware findet sich meiner Meinung nach in den "dunklen Ecken"
des WWW. Hast Du DSL ? Oder ISDN ?

power-user
Bitte warten ..
Mitglied: Falkster
15.04.2005 um 07:35 Uhr
hi,
.. ja benutze 3 mbit DSL.
habe einen betroffenen rechner komplett platt gemacht, sogar mit fat32 formatiert,
dann wieder XP rauf. sobald das netzwerkkabel dran ist und die anmeldung erfolgt,
öffnet sich ein internet explorer fenster, und sofort sind wieder drauf:
ISTbar
180 search assistant
powerscan

hoffe nicht, dass das problem auf meinem lokalen netz liegt.... habe aber immerhin 2 infizierte maschinen, der rest scheint sauber.....

gruß & thanx

fm
Bitte warten ..
Mitglied: power-user
15.04.2005 um 10:20 Uhr
Hi !

Mein Vorschlag wäre, um alle Rechner zu säubern, alle platt zu machen. Anschliessend besorg Dir erstmal nen DSL-Router.
Ich empfehle den DI-604 von D-Link. Meine komplette Family und meine Kumpels ham den. Niemand hat Viren, Würmer oder Trojaner auf dem PC.
Nicht mal wer XP hat. Jedoch hat niemand ein SP installiert.
Besser wäre - meiner Meinung nach - wäre aber 2000 professional.
Meine Kumpels und ich testen jede Menge Software (freeware/shareware). Das versaut einem ganz schön die Registry. XP-User halten so ca 10 Monate aus. Ohne Tests hält ein XP-Rechner 2 Jahre. Und mit 2000 ??? ..... Mein Rechner läuft seit 5 Jahren !
Hab ihn nicht einmal Plattgemacht.
Das einzige was ausser 2000 installiert ist, ist SP2. Ansonsten ist KEIN Patch installiert.

Versuchs mal.

Power-User
Bitte warten ..
Mitglied: Falkster
15.04.2005 um 10:33 Uhr
hi power-user!

danke nochmal für die tipps...
... also ich bin persönlich ebenfalls ein wenig genervt von dem ganzen patchkram mit xp...
fand 2000 auch schon gut, nur war es ein wenig anfällig für den sasser-virus.....
hard- und software- mäßig bin ich aber durch unsere Gruppe festgelegt......
werde jetzt wohl mal xp voll "aufpatchen" und langfristig die ports für die PCs schließen
und übern proxy gehen......
gruß
fm
Bitte warten ..
Mitglied: Mitchell
17.04.2005 um 02:52 Uhr
Hi Falkster,

bevor du alles platt machst, sieh dir das hier mal an:

http://www.2-spyware.com/remove-istbar.html

Mfg

Mitchell
Bitte warten ..
Mitglied: Falkster
18.04.2005 um 08:50 Uhr
Hi Leute,
erstmal Danke für so viele Tipps!!!!!
.... also seit heute morgen sieht es so aus, als ob sich der ISTbar
selbst deaktiviert hat. Habe unter software nochmal alles deinstalliert und
die Registry manuell bereinigt...... Bisher hat sich jetzt nichts wieder installiert...
auch die ganzen "adult"- favoriten im IE sind weg....... werde wohl aber mal trotzdem
auf SP2 gehen...
Bis denn
FM
Bitte warten ..
Mitglied: zzeroo
10.05.2005 um 19:23 Uhr
Hallo zusammen,
also ich kann nur bestätigen das das Teil lästig ist. Meistens kommt diese Software im Verbund mit anderen Plagegeistern (IE Toolbar, Favoritenverknüpfungen und Spyware) alles in mehrfacher Ausführung.
Vor ca. 4 Tagen bin ich zum zweiten mal drauf reingefallen also habe ich (langsam mit einer gewissen Routine):
- 1. In der Software (Systemsteuerung / Software) alle Programme entfernt die seit diesem Zeitpunkt hinzugekommen sind. Es sind wie gesagt einige. Und by the way nicht verzagen, einige Programme lassen sich nicht deinstallieren bzw. installieren sich gleich wieder....
- 2. bei http://www.lavasoftusa.com/software/adaware <p style="font-family: Courier; font-size:200%;">AD - AWARE </p> runtergeladen, installiert und einen <b>Full Systemscan<7b> durchlaufen lassen.
Zu guter Letzt evtl. noch den Virenscanner deines Vertrauens anschmeißen und wech sind 'se.
P.S. Bei mir waren nach Adaware schon alle Scädlinge weg. Ein Virenscan schadet aber nie.
Bitte warten ..
Mitglied: Falkster
11.05.2005 um 14:02 Uhr
hi leute,

will das thema noch kurz meinerseits abschließen.
habe alles manuell bereinigt. also immer schön system32
verzeichnis nach unsauberen .exe .dll .ini durchsucht und all den
kram rausgeworfen. vorher hab ich mittels tasklist alle zufällig generierten
.exe anwendungen rausgesucht, mit taskkill gekillt und dann halt obiges programm
durchgezogen. also alles händisch.
nu scheint erstmal alles sauber soweit... schaun wir mal wie lange
vielen dank an euch.
Falkster
Bitte warten ..
Mitglied: Steffen1971
04.01.2006 um 23:24 Uhr
Servus, hab nen Tipp für die Neuinstallation
-
Ich habe auch W2K SP4 drauf, das Problem habe ich auch schon öfter gehabt.
Was wirklich hilft ist die Ports zu schließen.
Ein ganz heißer Tip ist http://www.ntsvcfg.de
Das Tool schließt alle unnötigen Ports, und deaktiviert unnötige Dienste.
Genauere Informationen auf der Webseite http://www.ntsvcfg.de
-
Wer Spybot Search & Destroy nutzt sollte dort unter erweiterter Modus die Host Datei modifizieren.
-
Auf meinem zweiten Rechner habe ich W2K SP4 laufen, der ist immer ON, 24Std.
Ich hab nur Antivir drauf + keine Firewall. Der PC dient nur zum Surfen und für Email.
-
Mein Hauptrechner ist zum Arbeiten, Rechnung und Homepage usw.
Wie gesagt, Ports dicht und host Datei über Spybot S&D modden. Und der Kaas ist gessen.
Bitte warten ..
Mitglied: Biber
05.01.2006 um 01:51 Uhr
Moin steffen1971,

erstmal danke für Deinen Kommentar, sonst hätte ich den Thread hier nie gefunden.
Und der Link auf die "überflüssige-Dienste-abschalten-Seite" ist auf jeden Fall nützlich, aber ich denke, wir sollten hier nicht zu viel durcheinanderschmeißen.

Würde ich gern mit einer kleinen Anekdote einleiten.
Den ISTBar/180 search kenne ich auch, weil meine Kids irgendwann im letzten Sommer mal einen Gebraucht-XP-Rechner von einem Bekannten ergattern konnten. Dieser Bekannte wollte den Rechner loswerden, weil der (der Rechner!) dauernd so komische Funktionsstörungen hatte und irgendwie das Surfen auch nicht mehr funktionierte.. naja. *grins*

Habe mich da bei meinen Kids auch nicht weiter eingemengt mit väterlichen Ratschlägen (die Girls sind grad in einem schwierigen Alter) und nur leise darauf hingewiesen, dass da bestimmt einige Viren/Trojaner/Skiddieware drauf sein könnten.

Die beiden sind also mit ein paar Computer-Zeitschriften-CDs und den dabeiliegenden AntiVir/AntiSpyware-Tools losgezogen und haben erstmal grob vorgereinigt ( 87 ernsthafte Fundstellen; irgendwas dreistelliges bei SpyWare).
Als erstmal hartnäckig blieb dieses "180 search"-Zeug über.. ich habe mich weiter zurückgehalten, nur mal kurz ein bisschen den TaskManager vorgeführt und die AutoStart/AutoRuns-Mimik bei XP skizziert und die Kidz dann wieder machen lassen.

Meine Jüngste war dann auch nach einer Stunde gaaaaaaaanz stolz, dass sie den 180 search "mit bloßen Händen erlegen" konnte, also so, wie Falkster es weiter oben beschrieben hat.

Jetzt das, worauf ich eigentlich hinsteuere seit Minuten:
Dieses Skiddie-Zeug ist
a) oft erbärmlich plump zusammengeklickt aus diesen ohnehin schon schlechten Baukasten-Vorlagen
b) gottseidank ebenso oft mit einem feuchten Handtuch abwischbar
c) und oftmals wirklich erst aktiv, wenn es in DAU-Manier auch gedoppelklickt/gestartet wird (also Mailviren/OK-Buttons mit anschließenden Sicherheitsabfragen etc)

Verbunden mit wenigstens einer halbwegs aktuellen Firewall (ZoneAlarm oder Kerio oder ähnliches) reicht ein gewisses besonnenes Handeln im Internet und beim Mail-Öffnen schon ein ganzes Stück weit.

Ich würde nicht soweit gehen, Usern mit Halb- oder Normalwissen nahezulegen, "überflüssige Dienste" zu deaktivieren.
Das sollte doch nur dann gemacht werden, wenn der/die geschätze User/in halbwegs weiß, was er/sie tut.

Denn das DAU-mäßige Deaktivieren von Diensten ist IMHO keinen Deut besser als das DAU-mäßige Doppelklicken von Mails mit "Ihr neues Passwort" oder "Wichtige Mitteilung ihrer Postbank" oder eben das Installieren dieser "180 search Utilities" (ja, auch die muss man/frau bewusst installieren!).

Ich will hier die Malware nicht verharmlosen, aber doch davor warnen, alle Optionen der (sehr guten!) ntsvc.de-Seite auszureizen.

Grüße Biber
Bitte warten ..
Mitglied: Steffen1971
05.01.2006 um 02:15 Uhr
Ich habe mich ja nicht an die Kiddies gewendet, sondern an die Leut mit etwas Erfahrung.
Mein Sohn hatt z.B. seinen eigenen PC mit W2k und Rechte als Benutzer. Ich habe keinen Bock ständig seinen Rechner wieder zusammenflicken zu müssen. Die Kids Installieren sonst jeden Sch... von Zeitungs CD´s oder aus dem Internet. Ein Siteblocker von http://www.icra.org/ ist natürlich auch drauf. Kann ich nur empfehlen. Ist 100x besser als die Norton Kindersicherung. Die läd nämlich erst mal 5min beim öffnen des Browsers.
Das Tool von http://www.ntsvcfg.de sollte auch nicht komplett angewendet werden.
Die Standart Einstellungen sind vollkommen ausreichend.
Wichtig ist das die Ports geschlossen sind auf denen Spioniert wird, und das Telnet deaktiviert ist. Bevor ich selber in den Diensten rumstelle, verlass ich mich lieber auf die Einstellungen von http://www.ntsvcfg.de, hatt bisher immer gegeht. Zumindest kann sich jeder dort schlau machen der keine Ahnung hat von Windows System Diensten und deren Funktion.
Aber ich möchte nicht so ausführlich werden. Muß jeder selber wissen wie er sich absichert.
Bitte warten ..
Mitglied: Biber
05.01.2006 um 02:29 Uhr
@steffen
>>Das Tool von http://www.ntsvcfg.de sollte auch nicht komplett angewendet werden.
>>Die Standart Einstellungen sind vollkommen ausreichend.

Da sind wir auch überhaupt nicht unterschiedlicher Meinung.
Mehr wollte ich mit meinem Zwischenruf auch nicht ausdrücken - und die Site finde ich wirklich 1A.

Und für mich (und für andere sicherlich auch) ist durch unseren kleinen Dialog auch noch der http://www.icra.org/ -Bonus-Link abgefallen.
Kannte ich noch nicht und schau ich mir gleich mal an.

Danke Dir
Biber
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Outlook & Mail
gelöst Outlook 2010 E-Mail Filter ohne Windows Search Dienst ? (4)

Frage von danieluk15 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...