Hallo zusammen und noch frohe Weihnachten,

habe mich über die weihnachtsferien mal dem Chaos-PC meiner eltern angenommen. 400 (!) Viren, Trojaner und sonstige Plagegeister aller Art wurden bereits entfernt und das System neu aufgespielt. Da ich weit weg von meinen Eltern wohne habe ich den PC nicht selbst gereinigt, sondern jemand anders... Weiß nicht ganz genau was er damit angestellt hat... Jetzt zum eigentlichen Problem:

Auf dem Laptop befinden sich immernoch 6 Trojaner die der Virenscanner von T-Online (meine Eltern, obwohl keine Ahnung, wollen nicht auf den verzichten...) findet. Und zwar ALLE in folgendem Verzeichnis:

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5

In diesem Verzeichnis befindet sich eine Datei namens index.dat und außerdem 4 Ordner:

1. E58TIXSR: in diesem befindet sich neben diversen die folgende, vom Virenscanner als verseucht gemeldete, Datei: sidefind[1].exe. Der Virenscanner identifiziert hier hinter: TrojanDownloader.Win32.IstBar.ga

2. EJKREPW1: In diesem Ordner findet der Virenscanner nichts

3. O5CVAX85: Hierin ist die Datei istbar_mainstream[1].dll und istdownload[1].exe

4. SB67WLA1: Hierin wurden die Dateien istsvc[1].exe, powerscan[1].exe und tool[1].exe vom Virenscanner gefunden worden.

Meine Fragen hierzu:

1. Soll ich versuchen die Dateien manuel zu löschen? Der Virenscanner kann sie nicht löschen.

2. Bei dem Scan stand, dass 2 "Bootblöcke" gescannt wurden, in denen jedoch keine infizierten Dateien gefunden wurden. Folglich sollte doch der Bootsektor sauber sein, oder?

3. Gibt es eine Möglichkeit die Dinger los zu werden ? Hilft ein Neuaufspielen des Systems, oder sitzen die im Bootsektor oder so?

4. Was sind eigentlich "TrojanDownloader"? Sind das Progs die die Viren, etc. erst auf den PC laden, oder sind es selbst schon Trojaner???

Für Antworten im Voraus schonmal vielen Dank!

Gruß,
Hanni

Kleine Korrektur:

der Virenscanner konnte die Dateien nicht 'desinfizieren'... Löschen versuch ich jetzt...

Grüße!

Ohhh...äh vielleicht sollte ich auch noch posten, wie die Viren heißen... das hatte ich irgendwie verpennt...

Also:

1. TrojanDownloader.Win32.IstBar.ga
2. TrojanDownloader.Win32.IstBar.gen
3. TrojanDownloader.Win32.IstBar.gg
4. TrojanDownloader.Win32.IstBar.gj
5.TrojanDownloader.Small.am

Das also die Bezeichnung der Trojaner die der T-Online Antivir gefunden hat. Konnte die Dateien übrigens problemlos löschen... Muss ich noch was beachten? Werde jetzt mal ein Hijack This Logfile machen und es überprüfen...

Für Antworten bin ich wie gesagt dankbar!

Gruß,
Hanni

Hallo Hannibal125,

Zitat:

Zitat von Hannibal125

Auf dem Laptop befinden sich immernoch 6 Trojaner [..] in folgendem Verzeichnis:

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5

--> leere den Ordner, entweder von Hand oder mit dem ClearProg. Wie der Name sagt, es handelt sich um temporary Internet files (zeitliche Internetbestände), die von Zeit zu Zeit gelöscht bzw, deren Ordner geleert werden sollte.

zu 4. Was sind eigentlich "TrojanDownloader"?

Es handelt sich dabei um (Mini-)Trojaner, die Code aus dem Netz aufs System laden.

Auch Dir frohe Weihnachtstage.
SD

He Shadowdance,

seit du mir das ClearProg mal in nem anderen Thread empfohlen hattest, bin ich ganz begeistret davon!!! Hatte auf der Maschiene meiner Mutter auch installiert und durchgeführt... Allerdings hatte es diesen Ordner nicht gelöscht...

Habe die Dateien jetzt von Hand gelöscht und weder der T-Online Virenscanner, noch Spybot, noch Ad-Aware noch CWShredder finden jetzt irgendwas. Vorerst gehe ich davon aus, dass die Probleme gelöst sind. Muss jetzt allerdings Windows noch updaten und das SP2 aufspielen... Allerdings: Wenn ich den Virencheck im Hintergrund laufen lasse, während Ad-Aware scant (hab ich gerade erst festgestellt) findet er die 6 Viren wieder...

Noch was anderes: Das ClearProg löscht ja keine Dateien von Mozilla Firefox (den hab ich mir jetzt ml gezogen). Wo cacht dieser Browser denn die Dateien?

Melde mich wieder, wenn es was neues an der Front gibt...

Hanni

>>>>>C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5

also in dem ordner speichert win xp tempi-daten die sich allerdings nicht durch
systemsteuerung/internet tempi dateien löschen löschen lassen. die meisten web spuren beseitigungs programme sollten diesen ordner löschen können.
ansonsten machs wie ich manuel ;-)
mfg bianka

ps trojandownloader ist eigentlich nix besonderes das erkennt sogar norton av