istBar.Gr kommt immer wieder

Dieses Thema im Forum "Sicherheit" wurde erstellt von gdhbe01, 31. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. gdhbe01

    gdhbe01 Byte

    Registriert seit:
    5. Juli 2002
    Beiträge:
    12
    Hallo Leute,

    Bitdefender, MS Antispyware und Spybot finden nichts, Bitdefender gibt aber trotzdem eine Trojaner-Meldung heraus. Da wollte ich euch mal um Hilfe bitten. Die Meldung von Bitdefender lautet wie folgt:

    Trojan.Downloader.istBar.gr gefunden in:

    C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\s9urw1yv\protect_regular[1].c

    C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\49y3816z\protect_regular[1].c

    C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\w5y701a7\protect_regular[1].c

    C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\8div4d2j\protect_regular[1].c


    Der Rest der Zeilen oben wird wohl bei mir nicht ganz angezeigt, in einem Fenster konnte ich so etwas wie " ...protect_regular[1].ca.. " lesen.
    Könnte sich um eine .cab datei handeln. Ebenso habe ich ein Hijackthis-Scan gemacht, Log wie folgt:

    "http://www.hijackthis.de/logfiles/a0a48caf54938a623b70939752e4e4ff.html"

    Hoffe ihr könnt mir dabei helfen. Solltet ihr noch Infos brauchen, nur bescheid sagen. Für eure Mühe vielen Dank im Voraus.

    mfg Dieter
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Lösch mal die TIF...
     
  3. gdhbe01

    gdhbe01 Byte

    Registriert seit:
    5. Juli 2002
    Beiträge:
    12
    Hi TheDOCTOR,

    danke für die schnelle Antwort. Bitte helf mir mal auf die Sprünge. Was meinst Du mit TIF... ? Eine bestimmte *.tif oder *.tiff - Datei? Wenn ja, in welchem Ordner? Und zum Schluss: Wie kommst Du auf eine solche Datei? Bin zwar nicht der PC-Spezi, aber im logfile habe ich keinen Hinweis auf eine solche Datei gefunden. Erfahrung?
    Lass mich bitte nicht dumm sterben ;-)) Viele Grüße

    mfg Dieter
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    TIF = Temporary Internet Files

    Da liegen die infizierten .cab Dateien. Aktiv ist das Zeug offenbar nicht (siehe HijackThis-Log), also sollte das Leeren der TIF ausreichen.
     
  5. gdhbe01

    gdhbe01 Byte

    Registriert seit:
    5. Juli 2002
    Beiträge:
    12
    Hi TheDOCTOR,

    alles Ok, habe im abgesicherten Modus und ausgeschalteter Systemwiederhestellung
    den Ordner "Lokale Einstellungen" sichtbar gemacht und die ;-) TIF alle gelöscht. Im Moment sieht alles gut aus, bisher keine Meldungen. Also hab recht Herzlichen Dank für die Ratschläge. Noch eine letzte Frage: Sollte grundsätzlich die Systemwiederherstellung ausgeschaltet sein und nur bei Bedarf z.B. alle zwei - 3 Tage einmal eingeschaltet werden um einen Wiederherstellungspunkt zu setzen?
    Nochmals vielen Dank und ein Virenfreies PC Leben.

    mfg Dieter
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Tjoa, keine Ahnung. Ich hab Win2000, da gibts die Systemwiederherstellung noch net. :nixwissen
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo gdhbe01

    Da die Systemwiederherstellung nicht gerade zuverlässig arbeitet, würde ich dir zu einem Image-Programm raten und die Systemwiederherstellung dauerhaft deaktivieren.

    Ich hatte vor einiger Zeit auch mal mein System mit Hilfe der Systemwiederherstellung in einen früheren Zustand zurückversetzen wollen. Dies schlug jedoch fehl. Daraufhin habe ich ein Image-Programm (Acronis True Image) installiert und die Systemwiederherstellung abgeschaltet.

    Gruß
    Nevok
     
  8. gdhbe01

    gdhbe01 Byte

    Registriert seit:
    5. Juli 2002
    Beiträge:
    12
    @ TheDoctor, trotzdem Danke für die Hilfe.

    @ Nevok, danke, so etwas habe ich mir schon gedacht, werde mal Acronis ausprobieren.

    Vielen Dank nochmal.

    mfg Dieter
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen