|
habe einen online virus scan gemacht und herausgefunden, dass ich folgenden trojaner hab: Trojan.Downloader.Win32.Small.AR habe schon lang im internet gesucht und kein passendes removertool gefunden. ist der trojaner vielleicht unter einem anderen namen bekannt?? und mit WAS für einem Tool kann ich diesen löschen?! für IMMER [img]smile.gif[/img] danke und lg sandra |
Mit welchem Online-Virusscan hast Du denn diesen Trojaner gefunden? Kann der dies nicht bereinigen? Gibt es dort keine Infos darüber? |
http://www.ikarus-software.at da habe ichs gescannt... danach sagts ma nur, dass es infiziert ist, aber nicht zu welchem Trojaner es dazu gehört. das heißt ich weiß auch net wirklich mit welchem remover ichs löschen kann. help?! [img]smile.gif[/img] |
Versuch einfach mal einen anderen Onlinescanner http://de.bitdefender.com/scan/licence.php http://www.pandasoftware.com/actives..._principal.htm http://de.trendmicro-europe.com/ente...secall_pre.php http://us.mcafee.com/root/mfs/default.asp http://www.ravantivirus.com/scan/indexie.php reicht die Auswahl? Hät# noch ein paar mehr :D |
danke schön - ich tue grad brav ausprobieren. ich hoffe dass klappt. lg und thx sandra |
bei trendmicro hab ich 24 infizierte datein gefunden [img]smile.gif[/img] aber folgende konnte ich nicht löschen: msrexe.exe istsvc.exe und _restore einträge im ordner Temp (mit cpy endung) und im ordner Archive (auch mit da endung cpy). wie kann ich das selbst löschen. weil es läßt mich net: weil msrexe.exe in verwendung ist. istsvc.exe geschützt ist und die anderen dateien im _restore net auffindbar sind! danke & lg sandra |
</font><blockquote>Zitat:</font><hr />msrexe.exe istsvc.exe</font>[/QUOTE]Wenn die Prozesse laufen, über den Taskmanager beenden und dann die Dateien löschen. Wenn das so nicht geht, Windows im abgesicherten Modus starten und dann löschen. </font><blockquote>Zitat:</font><hr />und _restore einträge im ordner Temp (mit cpy endung) und im ordner Archive (auch mit da endung cpy).</font>[/QUOTE]Schalte die Systemwiederherstellung aus und lösche alle Offline-Inhalte über die Optionen im Internet Explorer oder die Datenträgerbereinigung. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr /> bei trendmicro hab ich 24 infizierte datein gefunden </font>[/QUOTE]Sorry, nimm's mir net übel, aber 24 infizierte Dateien ist krass. Du solltest neuinstallieren. Wer weiss, was da noch alles drauf ist und was die Dateien schon angerichtet haben. Du solltest dich nicht wieder in ein krankes Bett liegen. Außerdem solltest du dir überlegen, wie die Dateien auf deinen PC gekommen sind. Vielleicht hilft dir dies für die Zukunft ja weiter: hxxp://www.trojaner-info.de/report_pcsicherheit.shtml Yopie und Shadow können es dir sicher bestätigen, dass es das sinnvollste ist. |
aber ich habe vor ungefähr 2 monaten meinen computer neu aufgesetzt. und vor so 3 wochen einen csw-shredder benutzt (da hob ich auch einen trojaner gehabt). einen dialer hob ich vor so 1 monaten gehabt (hob dann alle mehrwertnummern sperren lassen) und so langsam aber sicher zipfts mi an. spybot hob ich auch oben. aber anscheinend reichts net.... kanns sein, dass beim neu aufsetzen sowieso schon infizierte dateien dabei waren? hmpf... @ yopie: 1) ich finde den taskmanager net 2) ich finde die systemherstellung net 3) mei datenträgerbereinigung geht net mehr! @ christian: hob da a email geschickt [img]smile.gif[/img] die msrexe is auf einmal weg. so über nacht anscheinend. hob keine ahnung gestern wors noch da... thx und "bis später" sandra |
und genau, bin gerade dabei die trojanerinfo zu lesen. hoffentlich hilfts [img]smile.gif[/img] lg |
Du solltest dir echt Gedanken darüber machen, wie 24 infizierte Dateien innerhalb 2 Monate auf deinen PC gelangen. Möglicherweise hast du einige Dateien auf CD gebrannt und wieder auf den sauberen System verwendet. Die Datei istsvc.exe ist der TrojanDownloader.Win32.Istbar.ce Mach alles mal richtig platt. |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: Du solltest dir echt Gedanken darüber machen, wie 24 infizierte Dateien innerhalb 2 Monate auf deinen PC gelangen.</font>[/QUOTE]Infizierte Datei ist nicht unbedingt Virusursprungsdatei! Es gibt Viren die infizieren andere Dateien, die einem bestimmten Muster entsprechen oder kopieren sich mehrfach unter unterschiedlichen Namen in verschiedene Verzeichnisse. Die reine Anzahl von 24 infizierten Dateien sagt NICHTS aus. Es gibt Viren die infizieren alle Bilddateien, wenn sie sonst (garantiert) nichts täten, wären es bei den meisten Usern auch leicht mal ein paar tausend Dateien und trotzdem "ziemlich wurscht". Nicht die Anzahl ist entscheident, sonder "wer" es war und was die spezifische Gefahr ist. Waren es unterschiedliche Malwares vielleicht mit einem (echten) Backdoorprogramm drunter, ist allerdings die Gefahr schon sehr groß. Ich hoffe Du hast die Logfiles noch. CWShredder hilft "nur" gegen IE-Browser-Highjacking AdAware und Spybot S&D primär nur gegen Adware und Spyware (auch wenn sie mittlerweile auch anderes "entdecken") Hast Du in letzter Zeit allerdings dass ganze Sammelsurium an Malware durchgemacht (so sieht es wohl aus), solltest an eine GRUNDSÄTZLICHE Änderung Deines Systemes und deines Verhaltens denken. Bin ja auch kein Freund des Neuaufsetzens (*Christian* ist ein Freund dieses Tips ;) ) aber Dein System scheint mir doch schon "recht sehr schräg" zu sein. Aber hiermit gehst Du sicherer (die Entscheidung liegt bei Dir): Sichere Deine wichtigsten SELBSTERSTELLTEN Dateien auf CD. System KOMPLETT neu aufsetzen: Alle Partitionen formatieren Windows installieren AV-Programm installieren AV-Programm updaten Windows Updaten Auf den ALLERNEUESTEN Stand! Deine ORIGINAL-Programme installieren. Einen anderen Browser und eventuell ein anderes Emailprogramm installieren und benutzen. IE nur wenn es nicht anders geht und schärfer eingestellt nutzen. Deine wichtigsten selbsterstellten Dateien nur dann wieder einspielen wenn wirklich nötig. Vorher mit nochmals upgedateten AV-Programm scannen. Benutzung auf eigenes Risiko [ 11. April 2004, 14:16: Beitrag editiert von: Shadow ] |
danke für die antworten [img]smile.gif[/img] das mit dem system neu aufsetzen überlege ich mir noch! [img]smile.gif[/img] mal schauen... bei trendmicro - bei dem online scan - habe ich keine logfiles aufbehalten können. ich habe an screenshot gemacht, von den dateien, die ich nicht löschen konnte. da standen als viren: Troj Muss A, Troj Hazzer B, Troj istbar, Reg Femad.K, BKDR Jeemp.C könns ma vielleicht erklären was das mit die _restore einträge auf sich hat. und wieso ich das net löschen kann?? und die seite start.chm hob ich a. owa vielleicht hängt das ja mit einem der oben genannten viren zusammen. mal gucken [img]smile.gif[/img] hab ma gestern den panda titanium antivirus 2004 runtergeladen. den BPS spyware, adware remover auch. bin neugierig welche antiviren&anti trojaner programme ich heute noch so finde [img]smile.gif[/img] wünschts ma glück & ich werde weiter berichten. lg |
Windows XP und ME haben eine sogtenannte Systemwiederherstellung. Damit werden alle Änderungen im System (also nicht jede beliebige Änderung) gespeichert. => Der Ordner _restore und dieser Ordner wird vom Windows-System gegen Änderung und Löschung geschützt. Ist in der Theorie ganz nützlich. Daher wenn Malware(kopien) im _restore-Ordner sind, musst Du die Systemwiederherstellung deaktivieren. |
das habe ich jetzt getan. ich habe die systemwiederherstellung deaktiviert; dann den trojaner istbar geloschen und dann wieder aktiviert. jetzt habe ich sonst keinen trojaner und virus mehr gefunden. kann das sein? jetzt hob ich nur noch die start.chm seite oben. mal gucki. und noch a frage: welches virusprogramm ist denn mehr als empfehlenswert. i möchte eines, des alles kann ;) das gegen malware, viren, spyware und allem krimschkram hilft [img]smile.gif[/img] lg und thx sandra |
@Shadow Hast du das Logfile gesehen?! Es waren verschiedene Backdoors, Trojaner und Spyware drauf. Die einzige VERNÜNFTIGE Lösung ist es zu formatieren. [img]graemlins/headbang.gif[/img] [img]graemlins/kloppen.gif[/img] Du wirst doch wohl nichts anderes behaupten ...... |
Hä ? Shadow hat auch zum formatieren geraten. :confused: Ich bin auch ein Freund dieses Tips, nur leider macht das gar keinen Sinn es hier im Forum zu empfehlen, wenn das System wieder genauso unsicher konfiguriert wird wie vorher. Dann ist es ja nur eine Frage der Zeit bis......du weißt schon ;) Domino |
</font><blockquote>Zitat:</font><hr /> *Christian* ist ein Freund dieses Tips </font>[/QUOTE]Ich bin kein Freund dieses Tipps, aber alles andere wäre schwachsinnig ..... Da nutzt auch nix, wenn gewisse Herren wie Shadow um den heißen Brei herumreden. [img]graemlins/balla.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: ...Die einzige VERNÜNFTIGE Lösung ist es zu formatieren. [img]graemlins/headbang.gif[/img] [img]graemlins/kloppen.gif[/img] </font>[/QUOTE]Na na na Christian, ;) wer wird den gleich 'drauflos schlagen' ? Es wird sich mittlerweile hier herumgesprochen haben, dass ich kein großer Freund von übereiltem formatieren bin. Wichtig ist, erst einmal den Infektionsweg zu finden. Sonst hast Du -nach mehr oder weniger mühseliger- Neuinstallation u. U. das gleiche Problem nach ein paar Online-Minuten wieder und fängst wieder von vorne an. Das kann es auch nicht sein. Was mir auf jeden Fall sinnvoll/wichtig erscheint ist, vorsichtshalber alle benutzen Kennworte zu ändern. Sollte sich dabei herausstellen, dass jemand anderes dies schon getan hat (merkt man dann, wenn man keinen Zugang mehr zu den eigenen Konto-Informationen hat...) ist's immer noch Zeit für 'hektische Betriebsamkeit'... Gruß, Lutz |
@ *Christian* Hey, locker bleiben ! Fang nicht an zu flamen, sag deine Meinung und gut, ok ? Domino [img]smile.gif[/img] |
@*Christian* Wer wird den gleich in die Luft gehen... http://www.mainzelahr.de/smile/no-smilie/hbani2.gif Wie langweilig wäre die Welt, wenn alle immer der gleichen Meinung wären |
na hello was ist denn hier los ;) christian: dei tipp mit formatieren ist sicher net schlecht. nur bevor ich net rund um geschützt bin wirds ma nix bringen. mei startdiskette is glaube ich a net die beste. hobs erst erstellt wia da virus oben woar... schaß [img]smile.gif[/img] mal gucki... und was für ein all anti programm wird ma empfohlen? hm? thx sandra |
Es gibt IMHO kein durchwegs gutes ALL-Anti-Programm Startdiskette? Hmm mit Original-CD und halbwegs aktuellem Motherboard braucht man dies doch nicht! :D Liegt hier vielleicht auch ein kleines Hündchen begraben? |
bei mir war nur a recovery cd dabei. zum starten hob ich damals die startdiskette verwendet und danach hob ich mit da cd-rom unterstützung weitergemacht. hmpf... naja mal schauen. die start.chm hob i mit da internet seiten www.meta-search.com entfernt. ich weiß net ob das so klug war, weil die sind ja eigentlich auch die ursacher der ganzen geschichte (so heißt es zumindest). bis dato is no nix passiert und die start.chm is a weg. und bis jetzt a net mehr kommen. gut wenns ka all inklusive anti schädlingsprogramm gibt, welche kombination ist denn mehr als empfehlenswert?? lg sandra |
|
sorry für die späte antwort!... den link kenne ich schon - ich werden mir noch mal genauestens durch lesen. danke! & lg da lass |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board