istBar.Gr kommt immer wieder

Hallo Leute,

Bitdefender, MS Antispyware und Spybot finden nichts, Bitdefender gibt aber trotzdem eine Trojaner-Meldung heraus. Da wollte ich euch mal um Hilfe bitten. Die Meldung von Bitdefender lautet wie folgt:

Trojan.Downloader.istBar.gr gefunden in:

C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\s9urw1yv\protect_regular[1].c

C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\49y3816z\protect_regular[1].c

C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\w5y701a7\protect_regular[1].c

C:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\8div4d2j\protect_regular[1].c


Der Rest der Zeilen oben wird wohl bei mir nicht ganz angezeigt, in einem Fenster konnte ich so etwas wie " ...protect_regular[1].ca.. " lesen.
Könnte sich um eine .cab datei handeln. Ebenso habe ich ein Hijackthis-Scan gemacht, Log wie folgt:

"http://www.hijackthis.de/logfiles/a0a48caf54938a623b70939752e4e4ff.html"

Hoffe ihr könnt mir dabei helfen. Solltet ihr noch Infos brauchen, nur bescheid sagen. Für eure Mühe vielen Dank im Voraus.

mfg Dieter

 

Lösch mal die TIF...

 

Hi TheDOCTOR,

danke für die schnelle Antwort. Bitte helf mir mal auf die Sprünge. Was meinst Du mit TIF... ? Eine bestimmte *.tif oder *.tiff - Datei? Wenn ja, in welchem Ordner? Und zum Schluss: Wie kommst Du auf eine solche Datei? Bin zwar nicht der PC-Spezi, aber im logfile habe ich keinen Hinweis auf eine solche Datei gefunden. Erfahrung?
Lass mich bitte nicht dumm sterben ;-)) Viele Grüße

mfg Dieter

 

TIF = Temporary Internet Files

Da liegen die infizierten .cab Dateien. Aktiv ist das Zeug offenbar nicht (siehe HijackThis-Log), also sollte das Leeren der TIF ausreichen.

 

Hi TheDOCTOR,

alles Ok, habe im abgesicherten Modus und ausgeschalteter Systemwiederhestellung
den Ordner "Lokale Einstellungen" sichtbar gemacht und die ;-) TIF alle gelöscht. Im Moment sieht alles gut aus, bisher keine Meldungen. Also hab recht Herzlichen Dank für die Ratschläge. Noch eine letzte Frage: Sollte grundsätzlich die Systemwiederherstellung ausgeschaltet sein und nur bei Bedarf z.B. alle zwei - 3 Tage einmal eingeschaltet werden um einen Wiederherstellungspunkt zu setzen?
Nochmals vielen Dank und ein Virenfreies PC Leben.

mfg Dieter

 

Tjoa, keine Ahnung. Ich hab Win2000, da gibts die Systemwiederherstellung noch net. :nixwissen

 

Hallo gdhbe01

Da die Systemwiederherstellung nicht gerade zuverlässig arbeitet, würde ich dir zu einem Image-Programm raten und die Systemwiederherstellung dauerhaft deaktivieren.

Ich hatte vor einiger Zeit auch mal mein System mit Hilfe der Systemwiederherstellung in einen früheren Zustand zurückversetzen wollen. Dies schlug jedoch fehl. Daraufhin habe ich ein Image-Programm (Acronis True Image) installiert und die Systemwiederherstellung abgeschaltet.

Gruß
Nevok

 

@ TheDoctor, trotzdem Danke für die Hilfe.

@ Nevok, danke, so etwas habe ich mir schon gedacht, werde mal Acronis ausprobieren.

Vielen Dank nochmal.

mfg Dieter