|
Plagegeister aller Art und deren Bekämpfung: Trojan.Downloader.IstBar.ERWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.03.2005, 03:44 | #1 |
| Trojan.Downloader.IstBar.ER mein Viren Progi findet es blockt es aber löschen , Umbenennen geht nicht die Datei is unter Windows ausgelagert und heisst: Gunist.exe von hand löschen geht auch nicht ... Gunist.exe kann nicht gelöscht werden , Quelldatei vom Quelldatenträger kann nicht gelesen werden .... wer kann da helfen ? wie löschen ich den Burschen ?? oder bleibt mir nur ne neuinsntall ?? |
14.03.2005, 08:42 | #2 |
| Trojan.Downloader.IstBar.ER Probier mal folgende Vorgehensweise:
__________________Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree. Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)! Dannach checken mit HijackThis und MSConfig. Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren. Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln). Infos und Downloads zum Thema findest du auf meiner Webpage. |
14.03.2005, 10:53 | #3 |
| Trojan.Downloader.IstBar.ER @ Versus
__________________Vermutlich ist noch mehr im System, daher lade den eScann und checke damit Deinen PC Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________ |
14.03.2005, 20:01 | #4 |
| Trojan.Downloader.IstBar.ER File C:\WINDOWS\system32\Commctrl.exe infected by "Backdoor.Win32.BodomBot.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\shell32.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\DOKUME~1\user\LOKALE~1\Temp\bisC1.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: File Deleted. File C:\DOKUME~1\user\LOKALE~1\Temp\bisC7.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: File Deleted. File C:\DOKUME~1\user\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\Q5WTA1OL\a270[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: File Deleted. File C:\DOKUME~1\user\LOKALE~1\Temp\upd.exe tagged as not-a-virus:RiskWare.Tool.PsKill.110. No Action Taken. Aber den Istar Trojaner den mein BitDefender Prof findet , findet e scan nicht , komisch ...nützt wohl alles nix und muss neuinstall machen |
14.03.2005, 20:32 | #5 |
| Trojan.Downloader.IstBar.ER Hallo Versus, eine Neuinstallation nach dieser Anleitung http://www.trojaner-board.de/showthread.php?t=12154 ist bei einem Trojaner mit Backdoorfunktionen dringend zu empfehlen. C:\WINDOWS\system32\Commctrl.exe infected by "Backdoor.Win32.BodomBot.c # Ermöglicht Dritten den Zugriff auf den Computer # Löscht Dateien vom Computer # Stiehlt Daten # Lädt Code aus dem Internet herunter Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
14.03.2005, 20:36 | #6 |
| Trojan.Downloader.IstBar.ER Also die der Backdoor Bottom wurde Deletet , habe noch 3 durchgänge gefahren und er findet auch nix mehr ausser halt den Trojan.istbar <--- der geht nich weg |
14.03.2005, 21:02 | #7 |
| Trojan.Downloader.IstBar.ER @ Versus mit einfach löschen ist es bei einem backdoor nicht getan, wie dartus es dir beschrieben hat # Ermöglicht Dritten den Zugriff auf den Computer # Löscht Dateien vom Computer # Stiehlt Daten # Lädt Code aus dem Internet herunter Dein System ist also Kompromittiert das bedeutet es gehört Dir nicht mehr allein. Lese den Link mal in Ruhe durch und dann auch meine Empfehlung stze dein System wie dartus beschrieben hat neu auf |
Themen zu Trojan.Downloader.IstBar.ER |
block, blockt, datei, geht nicht, gelöscht, heiss, helfen, kann nicht gelöscht werden, löschen, quelldatei, troja, umbenennen, viren, windows |