Trojaner Istbar

[oOderministerOo]

Am Samstag habe ich mir eine neue Festplatte gekauft und auf ihr Windows XP neu installiert. Ich habe SP" und sämtliche Updates, die es z.Z. gibt.
Als Virenscanner benutze ich Sophos Antivirus.
Ich habe nun das Problem, dass ich ungefähr alle zwei Minuten von Sophos die Meldung bekomme, er hätte den Trojaner Istbar-aj entdeckt. Schon mehrmals habe ich die Dateien mit hillfe von Sophos und Spybot gelöscht, aber der Trojaner taucht immer wieder auf.
Der Trojaner installiert soweit ich informiert bin eine neue Leiste im IE und versucht Kontakt mit Pornoseiten aufzunehmen. Ich benutze aber den IE gar nicht.

Hat jemand das gleiche Problem? Wie krieg ich den Mist denn weg?

 

[Baker79]

Am Samstag habe ich mir eine neue Festplatte gekauft und auf ihr Windows XP neu installiert. Ich habe SP" und sämtliche Updates, die es z.Z. gibt.
Als Virenscanner benutze ich Sophos Antivirus.
Ich habe nun das Problem, dass ich ungefähr alle zwei Minuten von Sophos die Meldung bekomme, er hätte den Trojaner Istbar-aj entdeckt. Schon mehrmals habe ich die Dateien mit hillfe von Sophos und Spybot gelöscht, aber der Trojaner taucht immer wieder auf.
Der Trojaner installiert soweit ich informiert bin eine neue Leiste im IE und versucht Kontakt mit Pornoseiten aufzunehmen. Ich benutze aber den IE gar nicht.

Hat jemand das gleiche Problem? Wie krieg ich den Mist denn weg?

hast du schon mal sophos und spybot im abgesicherten modus durchlaufen lassen? einfach neustarten und während dem booten F8 drücken, dort abgesicherter modus auswählen und starten.

ob das jetzt bei dir hilft, kann ich nicht sagen, bei mir hats ja auch nicht geholfen. ich installier mir mein microschrott windoof eXPerimentell home grad zum x-ten mal in den letzten 2 wochen neu. weil die kompletten 320Gb in meinem pc leer waren. war alles weg, aber ich bin mir sicher, das ich nen anderen virus drauf hatte, TR/DLDR, oder sowas, hat jedenfalls antivir, ad-aware und spybot immer angemeckert.

 

[Herbboy]

kannst du den nicht einfach unter quaratäne oder so setzen? hast du mal adaware drüberlaufen lassen?

 

[oOderministerOo]

kannst du den nicht einfach unter quaratäne oder so setzen? hast du mal adaware drüberlaufen lassen?

Mein eigentliches Problem ist ja nicht, dass ich den Trojaner nicht wegbekomme, mein Problem ist, dass er immer alle paar Minuten wiederkommt.

 

[Jimini_Grillwurst]

kannst du den nicht einfach unter quaratäne oder so setzen? hast du mal adaware drüberlaufen lassen?

Mein eigentliches Problem ist ja nicht, dass ich den Trojaner nicht wegbekomme, mein Problem ist, dass er immer alle paar Minuten wiederkommt.

Das ist wohl das selbe
Haste mal die Registry durchsucht?

MfG Jimini

 

[Herbboy]

kannst du den nicht einfach unter quaratäne oder so setzen? hast du mal adaware drüberlaufen lassen?

Mein eigentliches Problem ist ja nicht, dass ich den Trojaner nicht wegbekomme, mein Problem ist, dass er immer alle paar Minuten wiederkommt.

ja, aber evtl. kannst du es zulassen, DASS er aktiv aber, aber verhindern, dass er auf das netz zugreift. zB bei zonealarm meldet sich die firewall "XY wants to connect to the internet - allow it?", da kannst du dann ankreuzen "save this answer" und auf "no" gehen, dann versucht das programm zwar, ins netz zu gehen, aber die firewall blockiert es, ohne dass noch eine extra meldung kommt.

 

[oOderministerOo]

kannst du den nicht einfach unter quaratäne oder so setzen? hast du mal adaware drüberlaufen lassen?

Mein eigentliches Problem ist ja nicht, dass ich den Trojaner nicht wegbekomme, mein Problem ist, dass er immer alle paar Minuten wiederkommt.

ja, aber evtl. kannst du es zulassen, DASS er aktiv aber, aber verhindern, dass er auf das netz zugreift. zB bei zonealarm meldet sich die firewall "XY wants to connect to the internet - allow it?", da kannst du dann ankreuzen "save this answer" und auf "no" gehen, dann versucht das programm zwar, ins netz zu gehen, aber die firewall blockiert es, ohne dass noch eine extra meldung kommt.

Da hast du recht. Aufs Netz kann er nicht zugreifen, da kann ich wohl nichts machen außer ihn auf der Platte zu lassen. Ich frage mich aber, warum gerade bei mir der Trojaner immer wieder auftritt.
Soweit erst mal danke für die Hilfe.

 

[Nightelf]

Sophos mag es als Trojaner erkennen (weil die durchaus gerne im Paket kommen...), aber von deiner Beschreibung her lautet das Zauberwort: Hijacker. Also verweise ich dich an die Links in meiner Signatur. Unter den dortigen Programmen kannst du dir eScan vermutlich schenken, aber die anderen Programme solltest du in der angegebenen Reihenfolge laufen lassen. Bei HijackThis ist es SEHR zu empfehlen, dass du die automatische Auswertung nutzt und die Anweisungen genau befolgst.
Wenn du die falschen Sachen fixt, dann kannst du damit nämlich dein System zerschiessen...
Wenn das nichts hilft, dann die ganze Prozedur mal im abgesicherten Modus (bei XP vielleicht sogar die Systemwiederherstellung kurzzeitig abschalten...) wiederholen.
Und falls das dann auch nichts bringt, wirst du deinen Gast ohne Formatierung wohl kaum loswerden.

 

[Baker79]

hatte den "trojaner" heute morgen auch schon wieder drauf (hab ja gestern erst windoof neu installiert). wobei ich den durch "datei löschen" bei antivir wegbekommen habe.

 

[oOderministerOo]

Sophos mag es als Trojaner erkennen (weil die durchaus gerne im Paket kommen...), aber von deiner Beschreibung her lautet das Zauberwort: Hijacker. Also verweise ich dich an die Links in meiner Signatur. Unter den dortigen Programmen kannst du dir eScan vermutlich schenken, aber die anderen Programme solltest du in der angegebenen Reihenfolge laufen lassen. Bei HijackThis ist es SEHR zu empfehlen, dass du die automatische Auswertung nutzt und die Anweisungen genau befolgst.
Wenn du die falschen Sachen fixt, dann kannst du damit nämlich dein System zerschiessen...
Wenn das nichts hilft, dann die ganze Prozedur mal im abgesicherten Modus (bei XP vielleicht sogar die Systemwiederherstellung kurzzeitig abschalten...) wiederholen.
Und falls das dann auch nichts bringt, wirst du deinen Gast ohne Formatierung wohl kaum loswerden.

habe alle deine tipps ausprobiert und es hat alles nichts geholfen, der trojaner bzw. hijacker kommt immer immer wieder. hab keine lust auf neuformatierung, also belass ich es erst mal dabei.