Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Downloader.Istbar.NN wie entfernen? (https://www.trojaner-board.de/30989-trojan-downloader-istbar-nn-entfernen.html)

LanaHH 29.07.2006 17:41
Trojan.Downloader.Istbar.NN wie entfernen?
 
Hallo ich habe ein Problem, immer wenn ich Emule starte bekomme ich eine Alert Meldung von meinem Virenprogramm Bitdefender Prof plus 9, und zwar sagt der mir:
Infiziert mit Trojan.Downloader.Istbar.NN, er verweisst auf die eine tmp datei im Ordner Temp von Emule, per Hand lässt sich diese tmp datei nicht entfernen. Die dazugehörige downloaddatei in Emule habe ich natürlich schon längst gelöscht, aber geblieben ist diese tmp datei u immer beim start von Emule wenn diese geladen wird, bekomme ich die alert meldung von Bitdefender.

Man kann Bitdefender im abgesicherten Modus zb auch nicht durchführen, also habe ich mir das gespart. Auch auf der Bitdefender seite gibts keine info dazu.

Wie kann ich diese Tmp datei sonst noch entfernen? ohne jetzt gleich ein neues System draufzuspielen?

Danke
Gruß Lana

Darthshoot 29.07.2006 18:41
Kommt drauf an, ob der Trojaner bei Emule mit geliefert wurde, oder ob er WIRKLICH per Download kam. Deinstalliere das Programm und installiere es neu. Wenn es dann noch da ist, musst du weitere Schritte angehen. Z.B. ein Logfile posten.

Mellosun 29.07.2006 19:05
Nabend,

also, ich nutze ja auch eMulu und wenn ich mich nicht irre, sollten alle Datein, die im Temp Ordner liegen, auch gelöscht werden können, wenn der Muli nicht an ist.
Sollte dies nicht gehen, nehme mal Unlocker gibts hier .
Installieren, die Datei im Ordner Rechtsklick>Unlocker wählen>und klicken.
Schau mal, was dann ist!


Gruß Mellosun

LanaHH 30.07.2006 13:08
Hallo, nein diese Datei kam nicht mit Emule zusammen, das war schon ein download den ich mal gestartet hatte u wo ich sofort von Bitdefender eine Meldung bekam, ich hatte dann die Datei schnell gelöscht aus dem Downloadfenster. Aber diese Part Datei lässt sich einfach nicht löschen per hand, auch nicht wenn Emule aus ist.

Bitdefender hat mir auch gesagt das mein Rechner nicht infiziert wurde, wie gesagt aber desinfizieren oder verschieben schlug fehl.

Das Ding ist auch, mein Emule Programm liegt auf C:\ in Programme u der dazugehörige Temp Ordner von Emule auf C: ist leer.

dieser Temp Ordner den habe ich selber angelegt und der liegt auf D:\
Ich hattte das extra so gemacht weil ich auf C: nicht so viel Platz habe u auf D: mehr.

Also würde dieser Ordner eh nicht mit verschwinden wenn ich Emule komplett deistalliere. Ich müßte den Temp Ordner eh per Hand löschen.

Was ist denn Unlocker für ein Programm? was macht das?

Gruß Lana

LanaHH 30.07.2006 13:26
So habe unlocker installiert und der sagt mir das es kein Freigabehandle gibt, ich habe dann die Aktion löschen gewählt u beim nächsten Neustart sollte die Datei weg sein, war sie aber nicht, klappt immer noch nicht.

Habe jetzt auch das alte Emule deinstalliert und ein komplett neues draufgespielt. Habe aus dem alten Temp Ordner die wichtigen temps ausgeschnitten und dem neuen Emule jetzt wieder die richtigen Ordner zugewiesen für Temp.

Jetzt habe ich den alten Temp ordner leer gelassen bis auf diese eine Part Datei die immer die Viruswarnung auslöst und den Ordner umbenannt. Der steht jetzt dort leer rum nur mit dieser garstigen Datei die sich nicht löschen lässt.

Hier noch mal ein ausschnitt aus der Log Datei von Bitdefender:

Zusammenfassung:

D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Desinfizieren fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Verschieben fehlgeschlagen

Geprüfte Dateien

D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o) OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>%INSTALLSCRIPT% OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0001 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0002 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0003 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Desinfizieren fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Verschieben fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0005 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0006 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0007 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>License.txt OK


Was kann ich noch tun??

Ich hatte auch schon mit Hijackthis ein scan gemacht, aber da war nichts besonderes zu sehen.
Danke Lana


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129