JS.Trojan.Downloader.IstBar.A

  • #1
E

enuff79

Mitglied
Themenersteller
Dabei seit
15.02.2005
Beiträge
16
Reaktionspunkte
0
Ort
Ludwigsburg
Hi Leutz, hab mir n virus gefangen...is in den opera temps drinne:

C:\Dokumente und Einstellungen\enuff79\Anwendungsdaten\Opera\Opera\profile\cache4\opr01CH2.js=>(gzip) Infiziert mit: JS.Trojan.Downloader.IstBar.A
C:\Dokumente und Einstellungen\enuff79\Anwendungsdaten\Opera\Opera\profile\cache4\opr01CH2.js=>(gzip) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\enuff79\Anwendungsdaten\Opera\Opera\profile\cache4\opr01CH2.js=>(gzip) Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\enuff79\Anwendungsdaten\Opera\Opera\profile\cache4\opr01CHG.js=>(gzip) Infiziert mit: JS.Trojan.Downloader.IstBar.A
C:\Dokumente und Einstellungen\enuff79\Anwendungsdaten\Opera\Opera\profile\cache4\opr01CHG.js=>(gzip) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\enuff79\Anwendungsdaten\Opera\Opera\profile\cache4\opr01CHG.js=>(gzip) Verschieben fehlgeschlagen

hehe... ;D wüsste ganz gern wie ich den wieder loskrieg, kann die files nich löschen und keins von meinen Progs Bit Defender 8 Pro Plus eingeschlossen kanns nich deleten...lol...hoffe ihr habt ne lösung...thx im Vorraus...die auf der hp von bitdefender sagen, dass die meisten Rechner grad mit dem befallen sind...also thx gell...

der enuff
 
  • #3
kann die files nich löschen
Zum Vergrößern anklicken....
nope geht nisch! der sagt immer auf das quellverzeichnis kann nicht zugegriffen werden ???
 
  • #4
enuff79 schrieb:
nope geht nisch! der sagt immer auf das quellverzeichnis kann nicht zugegriffen werden ???
Zum Vergrößern anklicken....

Wenn Du das über Opera machst? Dann deaktivier temporär den Virenscanner. Nein, kein Scherz.

Bye,
Freudi
 
  • #5
hö? ???
 
  • #6
HALLO??? :mad:
 
  • #7
@enuff:
Weniger rauchen, mehr lesen - was ist an Freudi´s Ausführungen so unklar ?!?

Cheers,
Joshua
 
  • #8
:eek: HÖ? sry wenn ich aufm schlauch steh abba damit is das prob ja nich gelöst...oda wie meint er des? ;D
 
  • #9
Ganz einfach: Deaktiviere kurzzeitig deinen Virenscanner und lösche dann den Cache deines Browsers.

Cheers,
Joshua
 
  • #10
;D das hab ich natürlixh schon probiert, die sind dann immer noch da und wenn man sie löschen will steht da vom quelle oder quelldatenträger kann nicht gelesen werden!!!  :p

der enuff
 
  • #11
Dann melde Dich als Administrator an, nachdem Du den jetzigen Benutzer abgemeldet hast und lösch' das Ganze von dort aus.

BTW: Mit Höh!? oder Hallo? kann man nicht wirklich viel anfangen. Wenn Du eine Frage hast, stell sie einfach. Das erspart unnötige Nachfragen ;)

Bye,
Freudi
 
  • #12
ich bin der einzige nutzer und admin! :(
 
  • #13
enuff79 schrieb:
ich bin der einzige nutzer und admin! :(
Zum Vergrößern anklicken....

Nein, es gibt mit Sicherheit den Benutzer Administrator. Fahr den Rechner im Abgesicherten Modus hoch. Du verwendest doch Windows XP?

Bye,
Freudi
 
  • #14
BIN IHN LOSGEWORDEN  ;D n tip von nem friend...spybot, nur empfehlenswert... ;)

der enuff
 
  • #15
Hi Enuf,

ich habe das Selbe Problem mit dem JS.Trojan.Downloader.IstBar.A. Habe es nach dem ich deinen Beitrag gelesen mit dem SpyBoot S&D probiert. Er hat auch 2 einträge gefunden und diese habe ich entfernt. Aber wenn ich mit meinem Bitdefender noch mal drüber gehe, finde ich den Trojaner an der selben stelle wieder! Was hast du anders gemacht?

Danke und Grüße,
Nermin
 
  • #16
Sry aber ich hab keine ahnung warum der bei dir wieder angezeigt wird... :( ich hab ihn mit spybot vollständig gelöscht...aber versuch doch mal den bitdefender zu öffnen, dann auf Antivirus-Quarantäne zu gehn und dann den Ordner in dem er sich eingenistet hat zu öffnen und ihn direkt rüberzuziehen, das hat mir bei nem anneren virus geholfen...also nich kopieren oder ausschneiden, sondern einfach mit der maus gedrückt rüberziehen... ;) probiers mal aus...grüße

der enuff
 
  • #17
Vielleicht hat er die Systemwiederherstellung ausgeschaltet und das ganze im abgesicherten Modus ausgeführt?
 
  • #18
Hallo,

der Tip am Anfang war einfach und richtig. Wenn man mit Bitdefender (oder anderen Virensoftware) drüber geht und der Trojan wird erkannt, wird die Datei in der Regel unter Quarantäne gestellt.
Daher:

1. Browser starten und (zumindest unter Mozilla möglich) neuen Cache-Standort bestimmen
2. Browser schließen
3. Zur Sicherheit den neuen Cache-Ordner mit Virussoftware überprüfen
4. Quarantäne für alten Cache-Ordner aufheben.
5. Alten Cache-Ordner löschen (Shift + Entf) nicht erst in Papierkorb verfrachten

Danach sollte alles behoben sein. Zur absoluten Sicherheit kann man nochmals den übergeordneten Ordner, in dem sich der alte Cache-ordner befand, durchchecken lassen.
 
  • #19
ich habe istbar gerade wechgemacht... war relativ einfach ^^ verstehe nicht warum son aufstand...

also:
im abgesichertem modus starten (wer nich weis wies geht einfach beim ladebildschirm von windows pc ausmachen und beim nechsten hochfahren in den abgesicherten modus gehen)

sich beim login screen als administrator anmelden...

arbeitsplatz/drive c oda anderes je nach installatin/dokumente und einstellungen/ den user wählen der betroffen ist/lokale einstellungen (wenns nich existiert auf ortneroptionen ansicht und dann auf alle datein und ortner anzeigen)

unter diesem ortner den ortner tempery internetfiles löschen!!!

dann in lokale einstellungen/temp ebenfalls den ortner tempory internet fles löschen!!

unter verlauf  alles löschen (ist in dem ortner temp und unter lokale einstellungen direkt)

das wars
 
  • #20
Sorry, aber das ist schlichtweg falsch. Die Trojan IstBar installiert eine Menge mehr als bloß irgendwelche Dateien im TIF-Ordner. Auf diesem Weg wirst du vielleicht die Toolbar los, jedoch nicht den Trojaner an sich. ;)
Kannst ja mal ein paar Scans über dein System jagen, mich würde es wundern, wenn es nun sauber ist...
 
Thema:

JS.Trojan.Downloader.IstBar.A

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben