Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Trojan.Downloader.Istbar.NN wie entfernen?

Luna / 3 Antworten / Baumansicht Nickles

Hallo Leute vielleicht weiß ja jemand Rat für mich.
Ich habe vor längerer Zeit in Emule mal ein Download gestartet und bekamm von meinem Virenscanner eine Alert Meldung Virus gefunden, ich nutze Bitdefender prof plus v9.

Ich habe dann die Datei (eine rar Datei oder sowas) schnell gelöscht aus dem Download Fenster. Aber im Emule Temp Ordner ist eine Part Datei über geblieben und diese verursacht immer nocht eine Virenmeldung (Trojan.Downloader.Istbar.NN) ein Auszug aus der Bitdefender Log Datei siehe bitte unten:



Zusammenfassung:

D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Desinfizieren fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Verschieben fehlgeschlagen

Geprüfte Dateien

D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o) OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>%INSTALLSCRIPT% OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0001 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0002 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0003 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Desinfizieren fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Verschieben fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0005 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0006 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0007 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>License.txt OK

Diese Part Datei lässt sich nicht per Hand löschen, Bitdefender sagt zwar : Ihr rechner wurde nicht infiziert, aber löschen, verschieben oder desinfizieren fehlgeschlagen.

Ich habe mir dann Unlocker gezogen und versucht damit die Datei zu löschen, Fehlanzeige, und unlocker sagt mir: Es wurde kein Freigabehandle gefunden. Er schafft es auch nicht die Datei zu löschen oder sonstiges.

Nun habe ich mein altes Emule mal komplett deinstalliert und mir ein ganz neues draufgespielt mit dem Installer.

Zuvor habe ich den alten Temp Ordner gesichtert bis auf die Trojaner Datei, die lässt sich ja eh nicht vom Fleck bewegen.

Ich habe jetzt quasi wieder mein Emule auf c:\Programm\emule habe aber den Temp und den Incoming Ordner auf einer anderen Festplatte (das mache ich so wegen dem Platz, habe auf D:\ einfach mehr Platz frei.

Habe dann in Emule diese Ordner korrekt zugewiesen. Und den alten Temp Ordner (wo nur noch diese Part datei drin ist) habe ich umbenannt in alt_emule_virus der steht jetzt alleine da und nur diese part datei ist da noch drin.

Leider lässt sich Bitdefender nicht im abgesicherten Modus starten, das geht nicht, also konnte ich das zb nicht machen.

Habe auch ein Log mit Hijackthis erstellt, der hat aber dazu nix gefunden. Auch mit Adaware habe ich noch mal ein kompletten Systemscan gemacht, der hat da auch nichts gefunden.

Was kann ich noch tun um diese Part Datei zu entfernen???
Weiß jemand Rat?
Oder hat jemand auch mal das Problem gehabt mit infizierten Temp Dateien die sich nicht per Hand löschen ließen???

Danke
Gruß Luna

bei Antwort benachrichtigen
apollo4 Luna „Trojan.Downloader.Istbar.NN wie entfernen?“
Optionen

Hi

Da bleibt nur noch eine Neuinstallation von Betriebssystem und Programmen.

Lege nach der erfolgten Installation sowie Update und Programme ein Backup an damit Du das in solch einen Fall wieder zurückspeilen kannst.
Suche nach einen Imageprogramm welches die möglichkeit hat ein Backup automatisch anzulegen.

Vom Betriebssystem sollte eh ein Backup wöchentlich angelegt werden. Damit hat man im schlimsten Fall einen Datenbestand der maximal 1 Woche alt ist.

Die Partition muss formatiert werden.

Gruß
apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Luna apollo4 „Hi Da bleibt nur noch eine Neuinstallation von Betriebssystem und Programmen....“
Optionen

Hallo und danke. Ich habe jetzt vor 2 Tagen die Bitdefender Log datei an Bitdefender selber geschickt, meine Lage geschildert und die haben mir jetzt ein removal tool geschickt, ich muß es nur noch ausführen und dann mal sehen ob der Plagegeist weg ist.

Hätte ich ja auch gleich mal drauf kommen können, mich an Bitdefender selber zu wenden, habe ja eine Lizenz für mein Programm .

Gruß Luna

bei Antwort benachrichtigen
Luna apollo4 „Hi Da bleibt nur noch eine Neuinstallation von Betriebssystem und Programmen....“
Optionen

Hallo Apollo, ihr seit ja immer ganz fix mit dem Tip das komplette System neu aufzusetzen.

Ich möchte mal kurz erzählen wie einfach ich diesen schlummernden Trojaner weg bekommen habe mit etwas Hilfe. Ich habe einfach an Bitdefender Support geschrieben. Es ging ja um diese infizierte Part Datei (ein überrest im alten Emule Temp Ordner von mir) der sich per Hand auch nicht löschen ließ und auch nicht mit Unlocker u Bitdefender prof plus..

Ich habe dann vom Support von BD eine ganz simple Bat Datei zugeschickt bekommen, war noch nicht mal ein richtiges Exe entfernungstool sondern nur eine Batch Date mit dem Befehl drin:

attrib -R -A -S -H D:\Eigene Dateien\Myself\Emule\Temp\037.part
del D:\Eigene Dateien\Myself\Emule\Temp\037.part

Also ein simpler Delete Befehl.

Diese Bat Datei mal kurz im Abgesicherten Modus ausgeführt dann noch aus dem Papierkorb auch noch mal gelöscht im Abgs. Modus und weg war der Plagegeist.

Da es sich ja bei dieser Datei mit dem Trojan.Downloader.Istbar.NN , nicht um eine wichtige Datei in irgendeinem wichtigen System Ordner oder Windows Ordner handeltet und auch keine exe oder wichtige dll , sondern wie ich ja schrieb um eine part datei (ist eine Temp Datei von Emule) und die beiden dazugehörigen part.met und part.met.bak die zu jedem einzelnen Download bei Emule gehören ja eh nicht mehr da waren, schlummerte dieser Trojaner als Rest sozusagen in dieser einen Part Datei.

Er wäre nie ausgeführt worden weil er ja nie als komplett Datei auf meiner Festplatte gelandet ist (der Trojaner an sich wäre eine ToolBar.exe gewesen). Und so einfach ließ er sich dann entfernen.

Ich schreibe das hier nur mal auch für alle Leute rein, die vielleicht mal so ein Problem haben, wo nicht gleich eine ganz wichtige System Datei infiziert ist, sondern auch nur ein Temp Datei die sich mit dem Virenscanner u per Hand nicht löschen lassen.

Denn mein Bitdefender Prof plus 9 der hatte es ja nie geschafft diese Datei zu desinfiziern, zu löschen oder zu verschieben. Also sah es ja schon nach was garstigen aus. War es aber ja im nachhinein doch nicht so sehr.

Jedenfalls ließ es sich Super so entfernen und mein Rechner ist jetzt soweit sauber. Habe noch mal etliche Scans danach gemacht, mit BD, Adaware und Hijackthis u alles ist sauber.

Schöe Grüße Luna


bei Antwort benachrichtigen