Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Downloader: Win32.Small.AR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2004, 10:43   #1
decoda
 
Trojaner Downloader: Win32.Small.AR - Frage

Trojaner Downloader: Win32.Small.AR



habe einen online virus scan gemacht und herausgefunden, dass ich folgenden trojaner hab:
Trojan.Downloader.Win32.Small.AR

habe schon lang im internet gesucht und kein passendes removertool gefunden. ist der trojaner vielleicht unter einem anderen namen bekannt?? und mit WAS für einem Tool kann ich diesen löschen?! für IMMER [img]smile.gif[/img]

danke und lg
sandra

Alt 10.04.2004, 10:48   #2
Shadow
/// Mr. Schatten
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



Mit welchem Online-Virusscan hast Du denn diesen Trojaner gefunden?
Kann der dies nicht bereinigen?
Gibt es dort keine Infos darüber?
__________________

__________________

Alt 10.04.2004, 13:39   #3
decoda
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



http://www.ikarus-software.at da habe ichs gescannt...

danach sagts ma nur, dass es infiziert ist, aber nicht zu welchem Trojaner es dazu gehört. das heißt ich weiß auch net wirklich mit welchem remover ichs löschen kann.

help?! [img]smile.gif[/img]
__________________

Alt 10.04.2004, 13:46   #4
Shadow
/// Mr. Schatten
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



Versuch einfach mal einen anderen Onlinescanner
http://de.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/actives..._principal.htm
http://de.trendmicro-europe.com/ente...secall_pre.php
http://us.mcafee.com/root/mfs/default.asp
http://www.ravantivirus.com/scan/indexie.php

reicht die Auswahl? Hät# noch ein paar mehr

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 10.04.2004, 15:22   #5
decoda
 
Trojaner Downloader: Win32.Small.AR - Lächeln

Trojaner Downloader: Win32.Small.AR



danke schön - ich tue grad brav ausprobieren. ich hoffe dass klappt.

lg und thx
sandra


Alt 10.04.2004, 17:29   #6
decoda
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



bei trendmicro hab ich 24 infizierte datein gefunden [img]smile.gif[/img]

aber folgende konnte ich nicht löschen:
msrexe.exe
istsvc.exe
und _restore einträge im ordner Temp (mit cpy endung) und im ordner Archive (auch mit da endung cpy).

wie kann ich das selbst löschen. weil es läßt mich net:
weil msrexe.exe in verwendung ist. istsvc.exe geschützt ist und die anderen dateien im _restore net auffindbar sind!

danke
& lg
sandra

Alt 10.04.2004, 17:50   #7
Yopie
Moderator, a.D.
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



</font><blockquote>Zitat:</font><hr />msrexe.exe
istsvc.exe</font>[/QUOTE]Wenn die Prozesse laufen, über den Taskmanager beenden und dann die Dateien löschen. Wenn das so nicht geht, Windows im abgesicherten Modus starten und dann löschen.
</font><blockquote>Zitat:</font><hr />und _restore einträge im ordner Temp (mit cpy endung) und im ordner Archive (auch mit da endung cpy).</font>[/QUOTE]Schalte die Systemwiederherstellung aus und lösche alle Offline-Inhalte über die Optionen im Internet Explorer oder die Datenträgerbereinigung.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 10.04.2004, 20:20   #8
*Christian*
Gast
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



</font><blockquote>Zitat:</font><hr /> bei trendmicro hab ich 24 infizierte datein gefunden </font>[/QUOTE]Sorry, nimm's mir net übel, aber 24 infizierte Dateien ist krass.
Du solltest neuinstallieren. Wer weiss, was da noch alles drauf ist und was die Dateien schon angerichtet haben.

Du solltest dich nicht wieder in ein krankes Bett liegen.

Außerdem solltest du dir überlegen, wie die Dateien auf deinen PC gekommen sind.
Vielleicht hilft dir dies für die Zukunft ja weiter: hxxp://www.trojaner-info.de/report_pcsicherheit.shtml

Yopie und Shadow können es dir sicher bestätigen, dass es das sinnvollste ist.

Alt 11.04.2004, 12:03   #9
decoda
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



aber ich habe vor ungefähr 2 monaten meinen computer neu aufgesetzt. und vor so 3 wochen
einen csw-shredder benutzt (da hob ich auch einen trojaner gehabt). einen dialer hob ich vor so 1 monaten gehabt (hob dann alle mehrwertnummern sperren lassen) und so langsam aber sicher zipfts mi an.

spybot hob ich auch oben. aber anscheinend reichts net....
kanns sein, dass beim neu aufsetzen sowieso schon infizierte dateien dabei waren? hmpf...

@ yopie:
1) ich finde den taskmanager net
2) ich finde die systemherstellung net
3) mei datenträgerbereinigung geht net mehr!

@ christian:
hob da a email geschickt [img]smile.gif[/img]

die msrexe is auf einmal weg. so über nacht anscheinend. hob keine ahnung gestern wors noch da...

thx und "bis später"
sandra

Alt 11.04.2004, 12:07   #10
decoda
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



und genau, bin gerade dabei die trojanerinfo zu lesen. hoffentlich hilfts [img]smile.gif[/img]

lg

Alt 11.04.2004, 12:26   #11
*Christian*
Gast
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



Du solltest dir echt Gedanken darüber machen, wie 24 infizierte Dateien innerhalb 2 Monate auf deinen PC gelangen.

Möglicherweise hast du einige Dateien auf CD gebrannt und wieder auf den sauberen System verwendet.

Die Datei istsvc.exe ist der TrojanDownloader.Win32.Istbar.ce

Mach alles mal richtig platt.

Alt 11.04.2004, 13:05   #12
Shadow
/// Mr. Schatten
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Du solltest dir echt Gedanken darüber machen, wie 24 infizierte Dateien innerhalb 2 Monate auf deinen PC gelangen.</font>[/QUOTE]Infizierte Datei ist nicht unbedingt Virusursprungsdatei!
Es gibt Viren die infizieren andere Dateien, die einem bestimmten Muster entsprechen oder kopieren sich mehrfach unter unterschiedlichen Namen in verschiedene Verzeichnisse.

Die reine Anzahl von 24 infizierten Dateien sagt NICHTS aus.
Es gibt Viren die infizieren alle Bilddateien, wenn sie sonst (garantiert) nichts täten, wären es bei den meisten Usern auch leicht mal ein paar tausend Dateien und trotzdem "ziemlich wurscht".
Nicht die Anzahl ist entscheident, sonder "wer" es war und was die spezifische Gefahr ist.
Waren es unterschiedliche Malwares vielleicht mit einem (echten) Backdoorprogramm drunter, ist allerdings die Gefahr schon sehr groß.

Ich hoffe Du hast die Logfiles noch.

CWShredder hilft "nur" gegen IE-Browser-Highjacking
AdAware und Spybot S&D primär nur gegen Adware und Spyware (auch wenn sie mittlerweile auch anderes "entdecken")

Hast Du in letzter Zeit allerdings dass ganze Sammelsurium an Malware durchgemacht (so sieht es wohl aus), solltest an eine GRUNDSÄTZLICHE Änderung Deines Systemes und deines Verhaltens denken.

Bin ja auch kein Freund des Neuaufsetzens (*Christian* ist ein Freund dieses Tips ) aber Dein System scheint mir doch schon "recht sehr schräg" zu sein.

Aber hiermit gehst Du sicherer (die Entscheidung liegt bei Dir):
Sichere Deine wichtigsten SELBSTERSTELLTEN Dateien auf CD.

System KOMPLETT neu aufsetzen:
Alle Partitionen formatieren
Windows installieren
AV-Programm installieren
AV-Programm updaten
Windows Updaten
Auf den ALLERNEUESTEN Stand!
Deine ORIGINAL-Programme installieren.
Einen anderen Browser und eventuell ein anderes Emailprogramm installieren und benutzen.
IE nur wenn es nicht anders geht und schärfer eingestellt nutzen.

Deine wichtigsten selbsterstellten Dateien nur dann wieder einspielen wenn wirklich nötig. Vorher mit nochmals upgedateten AV-Programm scannen. Benutzung auf eigenes Risiko

[ 11. April 2004, 14:16: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.04.2004, 16:04   #13
decoda
 
Trojaner Downloader: Win32.Small.AR - Lächeln

Trojaner Downloader: Win32.Small.AR



danke für die antworten [img]smile.gif[/img]

das mit dem system neu aufsetzen überlege ich mir noch! [img]smile.gif[/img] mal schauen...

bei trendmicro - bei dem online scan - habe ich keine logfiles aufbehalten können.
ich habe an screenshot gemacht, von den dateien, die ich nicht löschen konnte. da standen als viren:
Troj Muss A, Troj Hazzer B, Troj istbar, Reg Femad.K, BKDR Jeemp.C

könns ma vielleicht erklären was das mit die _restore einträge auf sich hat. und wieso ich das net löschen kann??

und die seite start.chm hob ich a. owa vielleicht hängt das ja mit einem der oben genannten viren zusammen. mal gucken [img]smile.gif[/img]

hab ma gestern den panda titanium antivirus 2004 runtergeladen. den BPS spyware, adware remover auch.

bin neugierig welche antiviren&anti trojaner programme ich heute noch so finde [img]smile.gif[/img]

wünschts ma glück & ich werde weiter berichten.

lg

Alt 11.04.2004, 17:42   #14
Shadow
/// Mr. Schatten
 
Trojaner Downloader: Win32.Small.AR - Beitrag

Trojaner Downloader: Win32.Small.AR



Windows XP und ME haben eine sogtenannte Systemwiederherstellung. Damit werden alle Änderungen im System (also nicht jede beliebige Änderung) gespeichert. =&gt; Der Ordner _restore und dieser Ordner wird vom Windows-System gegen Änderung und Löschung geschützt. Ist in der Theorie ganz nützlich. Daher wenn Malware(kopien) im _restore-Ordner sind, musst Du die Systemwiederherstellung deaktivieren.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 12.04.2004, 10:53   #15
decoda
 
das habe ich jetzt getan. ich habe die systemwiederherstellung deaktiviert; dann den trojaner istbar geloschen und dann wieder aktiviert. jetzt habe ich sonst keinen trojaner und virus mehr gefunden. kann das sein?

jetzt hob ich nur noch die start.chm seite oben. mal gucki. und noch a frage: welches virusprogramm ist denn mehr als empfehlenswert. i möchte eines, des alles kann das gegen malware, viren, spyware und allem krimschkram hilft [img]smile.gif[/img]

lg und thx
sandra

Antwort

Themen zu Trojaner Downloader: Win32.Small.AR
andere, anderen, folge, folgende, folgenden, gesuch, gesucht, inter, interne, internet, löschen, löschen?, namen, online, online virus, remover, scan, troja, trojaner, unter, virus



Ähnliche Themen: Trojaner Downloader: Win32.Small.AR


  1. Win32/Small.CA Trojaner
    Log-Analyse und Auswertung - 06.12.2013 (11)
  2. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  3. Habe den Trojaner downloader.small.hgx auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (1)
  4. Trojaner: downloader.small.hgx lässt sich nicht finden bzw. entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (17)
  5. Trojaner TR/Dldr.Small.dxg.1 und auch Win32.agent.azk
    Log-Analyse und Auswertung - 14.03.2009 (11)
  6. "Trojan-Downloader.Win32.Small.eqn"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (14)
  7. Trojan-Downloader.Win32.Small.adin & Co.
    Log-Analyse und Auswertung - 17.09.2008 (9)
  8. Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.03.2007 (10)
  9. Trojaner, oder doch nicht (Win32.Small.dna)???
    Plagegeister aller Art und deren Bekämpfung - 18.08.2006 (1)
  10. win32.Trojaner.downloader
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (10)
  11. Trojan-Downloader.Win32.Small.bjc???
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (2)
  12. Trojaner Win32.small.asf
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (1)
  13. Trojaner Win32.Small.asy
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. Trojan-Downloader.Win32.Small.yh
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (2)
  15. Trojan-Downloader Win32.Small.aef - was nu??
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  16. Virus Trojan-Downloader.Win32.Small.acw
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (7)
  17. Downloader.Small.GX
    Plagegeister aller Art und deren Bekämpfung - 19.03.2004 (4)

Zum Thema Trojaner Downloader: Win32.Small.AR - habe einen online virus scan gemacht und herausgefunden, dass ich folgenden trojaner hab: Trojan.Downloader.Win32.Small.AR habe schon lang im internet gesucht und kein passendes removertool gefunden. ist der trojaner vielleicht unter - Trojaner Downloader: Win32.Small.AR...
Archiv
Du betrachtest: Trojaner Downloader: Win32.Small.AR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.