habe einen online virus scan gemacht und herausgefunden, dass ich folgenden trojaner hab:
Trojan.Downloader.Win32.Small.AR

habe schon lang im internet gesucht und kein passendes removertool gefunden. ist der trojaner vielleicht unter einem anderen namen bekannt?? und mit WAS für einem Tool kann ich diesen löschen?! für IMMER [img]smile.gif[/img]

danke und lg
sandra

Mit welchem Online-Virusscan hast Du denn diesen Trojaner gefunden?
Kann der dies nicht bereinigen?
Gibt es dort keine Infos darüber?

http://www.ikarus-software.at da habe ichs gescannt...

danach sagts ma nur, dass es infiziert ist, aber nicht zu welchem Trojaner es dazu gehört. das heißt ich weiß auch net wirklich mit welchem remover ichs löschen kann.

help?! [img]smile.gif[/img]

Versuch einfach mal einen anderen Onlinescanner
http://de.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/actives..._principal.htm
http://de.trendmicro-europe.com/ente...secall_pre.php
http://us.mcafee.com/root/mfs/default.asp
http://www.ravantivirus.com/scan/indexie.php

reicht die Auswahl? Hät# noch ein paar mehr

danke schön - ich tue grad brav ausprobieren. ich hoffe dass klappt.

lg und thx
sandra

bei trendmicro hab ich 24 infizierte datein gefunden [img]smile.gif[/img]

aber folgende konnte ich nicht löschen:
msrexe.exe
istsvc.exe
und _restore einträge im ordner Temp (mit cpy endung) und im ordner Archive (auch mit da endung cpy).

wie kann ich das selbst löschen. weil es läßt mich net:
weil msrexe.exe in verwendung ist. istsvc.exe geschützt ist und die anderen dateien im _restore net auffindbar sind!

danke
& lg
sandra

</font><blockquote>Zitat:</font><hr />msrexe.exe
istsvc.exe</font>[/QUOTE]Wenn die Prozesse laufen, über den Taskmanager beenden und dann die Dateien löschen. Wenn das so nicht geht, Windows im abgesicherten Modus starten und dann löschen.
</font><blockquote>Zitat:</font><hr />und _restore einträge im ordner Temp (mit cpy endung) und im ordner Archive (auch mit da endung cpy).</font>[/QUOTE]Schalte die Systemwiederherstellung aus und lösche alle Offline-Inhalte über die Optionen im Internet Explorer oder die Datenträgerbereinigung.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr /> bei trendmicro hab ich 24 infizierte datein gefunden </font>[/QUOTE]Sorry, nimm's mir net übel, aber 24 infizierte Dateien ist krass.
Du solltest neuinstallieren. Wer weiss, was da noch alles drauf ist und was die Dateien schon angerichtet haben.

Du solltest dich nicht wieder in ein krankes Bett liegen.

Außerdem solltest du dir überlegen, wie die Dateien auf deinen PC gekommen sind.
Vielleicht hilft dir dies für die Zukunft ja weiter: hxxp://www.trojaner-info.de/report_pcsicherheit.shtml

Yopie und Shadow können es dir sicher bestätigen, dass es das sinnvollste ist.

aber ich habe vor ungefähr 2 monaten meinen computer neu aufgesetzt. und vor so 3 wochen
einen csw-shredder benutzt (da hob ich auch einen trojaner gehabt). einen dialer hob ich vor so 1 monaten gehabt (hob dann alle mehrwertnummern sperren lassen) und so langsam aber sicher zipfts mi an.

spybot hob ich auch oben. aber anscheinend reichts net....
kanns sein, dass beim neu aufsetzen sowieso schon infizierte dateien dabei waren? hmpf...

@ yopie:
1) ich finde den taskmanager net
2) ich finde die systemherstellung net
3) mei datenträgerbereinigung geht net mehr!

@ christian:
hob da a email geschickt [img]smile.gif[/img]

die msrexe is auf einmal weg. so über nacht anscheinend. hob keine ahnung gestern wors noch da...

thx und "bis später"
sandra

und genau, bin gerade dabei die trojanerinfo zu lesen. hoffentlich hilfts [img]smile.gif[/img]

lg

Du solltest dir echt Gedanken darüber machen, wie 24 infizierte Dateien innerhalb 2 Monate auf deinen PC gelangen.

Möglicherweise hast du einige Dateien auf CD gebrannt und wieder auf den sauberen System verwendet.

Die Datei istsvc.exe ist der TrojanDownloader.Win32.Istbar.ce

Mach alles mal richtig platt.

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Du solltest dir echt Gedanken darüber machen, wie 24 infizierte Dateien innerhalb 2 Monate auf deinen PC gelangen.</font>[/QUOTE]Infizierte Datei ist nicht unbedingt Virusursprungsdatei!
Es gibt Viren die infizieren andere Dateien, die einem bestimmten Muster entsprechen oder kopieren sich mehrfach unter unterschiedlichen Namen in verschiedene Verzeichnisse.

Die reine Anzahl von 24 infizierten Dateien sagt NICHTS aus.
Es gibt Viren die infizieren alle Bilddateien, wenn sie sonst (garantiert) nichts täten, wären es bei den meisten Usern auch leicht mal ein paar tausend Dateien und trotzdem "ziemlich wurscht".
Nicht die Anzahl ist entscheident, sonder "wer" es war und was die spezifische Gefahr ist.
Waren es unterschiedliche Malwares vielleicht mit einem (echten) Backdoorprogramm drunter, ist allerdings die Gefahr schon sehr groß.

Ich hoffe Du hast die Logfiles noch.

CWShredder hilft "nur" gegen IE-Browser-Highjacking
AdAware und Spybot S&D primär nur gegen Adware und Spyware (auch wenn sie mittlerweile auch anderes "entdecken")

Hast Du in letzter Zeit allerdings dass ganze Sammelsurium an Malware durchgemacht (so sieht es wohl aus), solltest an eine GRUNDSÄTZLICHE Änderung Deines Systemes und deines Verhaltens denken.

Bin ja auch kein Freund des Neuaufsetzens (*Christian* ist ein Freund dieses Tips ) aber Dein System scheint mir doch schon "recht sehr schräg" zu sein.

Aber hiermit gehst Du sicherer (die Entscheidung liegt bei Dir):
Sichere Deine wichtigsten SELBSTERSTELLTEN Dateien auf CD.

System KOMPLETT neu aufsetzen:
Alle Partitionen formatieren
Windows installieren
AV-Programm installieren
AV-Programm updaten
Windows Updaten
Auf den ALLERNEUESTEN Stand!
Deine ORIGINAL-Programme installieren.
Einen anderen Browser und eventuell ein anderes Emailprogramm installieren und benutzen.
IE nur wenn es nicht anders geht und schärfer eingestellt nutzen.

Deine wichtigsten selbsterstellten Dateien nur dann wieder einspielen wenn wirklich nötig. Vorher mit nochmals upgedateten AV-Programm scannen. Benutzung auf eigenes Risiko

[ 11. April 2004, 14:16: Beitrag editiert von: Shadow ]

danke für die antworten [img]smile.gif[/img]

das mit dem system neu aufsetzen überlege ich mir noch! [img]smile.gif[/img] mal schauen...

bei trendmicro - bei dem online scan - habe ich keine logfiles aufbehalten können.
ich habe an screenshot gemacht, von den dateien, die ich nicht löschen konnte. da standen als viren:
Troj Muss A, Troj Hazzer B, Troj istbar, Reg Femad.K, BKDR Jeemp.C

könns ma vielleicht erklären was das mit die _restore einträge auf sich hat. und wieso ich das net löschen kann??

und die seite start.chm hob ich a. owa vielleicht hängt das ja mit einem der oben genannten viren zusammen. mal gucken [img]smile.gif[/img]

hab ma gestern den panda titanium antivirus 2004 runtergeladen. den BPS spyware, adware remover auch.

bin neugierig welche antiviren&anti trojaner programme ich heute noch so finde [img]smile.gif[/img]

wünschts ma glück & ich werde weiter berichten.

lg

Windows XP und ME haben eine sogtenannte Systemwiederherstellung. Damit werden alle Änderungen im System (also nicht jede beliebige Änderung) gespeichert. =&gt; Der Ordner _restore und dieser Ordner wird vom Windows-System gegen Änderung und Löschung geschützt. Ist in der Theorie ganz nützlich. Daher wenn Malware(kopien) im _restore-Ordner sind, musst Du die Systemwiederherstellung deaktivieren.

das habe ich jetzt getan. ich habe die systemwiederherstellung deaktiviert; dann den trojaner istbar geloschen und dann wieder aktiviert. jetzt habe ich sonst keinen trojaner und virus mehr gefunden. kann das sein?

jetzt hob ich nur noch die start.chm seite oben. mal gucki. und noch a frage: welches virusprogramm ist denn mehr als empfehlenswert. i möchte eines, des alles kann das gegen malware, viren, spyware und allem krimschkram hilft [img]smile.gif[/img]

lg und thx
sandra