Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hab ich einen Trojaner? (https://www.trojaner-board.de/7661-hab-trojaner.html)

daywalker1234 19.09.2004 00:03
Hab ich einen Trojaner?
 
Hallo,

ich habe mir kürzlich Kapersky installiert und prompt eine Virenmeldung erhalten.(AntVir hatte nichts gemeldet!). Es geht um die datei oeunist.exe, die lt. Kapersky als "TrojanDownloader.win32.IstBar.er" bezeichnet wird.

Ist das wirklich ein Trojaner? Wenn ja, wie werde ich ihn wieder los, da mit Kapersky eine Desinfizierung bzw. Löschung nicht funktioniert.

Wer kann mir helfen?

*Christian* 19.09.2004 00:08
In welchen Ordner liegt die Datei?
Warum funktioniert eine Löschung nicht?

Sende die Datei an virus@free-av.de und an partytime-germany.ice@web.de , damit zukünftig auch AntiVir bzw. andere Virenscanner die Datei erkennen und entfernen können.

daywalker1234 19.09.2004 00:15
Die Datei liegt direkt Im Windows-Ordner: C:\WINDOWS\oeunist.exe
Ich habe noch nicht probiert sie direkt zu löschen, sondern lediglich über die Funktionen von Kapersky. Ich erhalte aber trotdem immer wieder die Vierenmeldung.

*Christian* 19.09.2004 00:36
Wie gesagt: Sende die Datei mal an die beiden Adressen.

Anschließend erstelle mal ein HijackThis-Log: http://filepony.de/download-hijackthis/

charlie1 19.09.2004 00:43
Nun, da du weißt, wo sie ist, lösche sie von "Hand" und der Fisch ist gegessen!
Zur Sicherheit kannst du dann noch mal alle deine Scanner drüber laufen lassen, falls da nichts mehr kommt, dürfte der "Böse" wenigstens deaktiviert sein.
Es kann noch ein "Rest" in der reg sein, ja bei einem richtigen Trojaner bestimmt, aber der macht nichts mehr, wirklich!
Es ist keine exe mehr, sondern nur ein Eintrag, dass da mal was war.
Ansonsten, wenn du ganz sicher gehen willst, kann ich nur die hier sehr viel vertretene Aktion raten; FORMAT C:
Liebe Grüße,
Charlie

daywalker1234 19.09.2004 01:10
Hmm. Hijack kann ich nicht starten. "..MSVBVM60.DLL konnte nicht gefunden werden". Keine Ahnung woran das liegt. Ich glaube ich muss mein gesamtes System mal wieder neu einrichten.

Shadowdance 19.09.2004 01:12
versuch's mal mit dem Tipp im roten Käst'chen:

"Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!"

SD

daywalker1234 19.09.2004 01:20
Hatte ich schon probiert!...Habe mir jetzt mal schnell die Datei besorgt. Das Log ist jetzt fertig

charlie1 19.09.2004 01:30
Strg oder F8, Satire,oder das ganze Ding aus dem Fenster werfen. :)
LG, Charlie


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131