Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu
von ckone » 07.06.2006 17:21
von Anonymous » 07.06.2006 17:29
ckone hat geschrieben:Hallo
Ich weiß meine Frage hat nicht wirklich was speciel mit einem Notebook zu tun
aber hier drin gibts immer gute Antworten deshalb stell ich sie trotzdem
Also ich finde mit dem Programm Ad Aware SE Personal immer einen Trojaner Namens TR/Dldr.Istbar.TO wenn ich Ihn Lösche ist er zwar weg aber beim nächsten Windows Sart wieder da, was kann ich dagegen machen ?
Vielen Dank
von LeoLeiche » 07.06.2006 17:40
von ckone » 07.06.2006 17:48
Balu hat geschrieben:ckone hat geschrieben:Hallo
Ich weiß meine Frage hat nicht wirklich was speciel mit einem Notebook zu tun
aber hier drin gibts immer gute Antworten deshalb stell ich sie trotzdem
Also ich finde mit dem Programm Ad Aware SE Personal immer einen Trojaner Namens TR/Dldr.Istbar.TO wenn ich Ihn Lösche ist er zwar weg aber beim nächsten Windows Sart wieder da, was kann ich dagegen machen ?
Vielen Dank
Mein Tip:
Im abgesicherten Modus Windows starten und Scannen
Wenn das nicht hilft Rechner formatieren und Windows neu aufsetzen.
Gruss Balu
von Anonymous » 07.06.2006 17:53
ckone hat geschrieben:Balu hat geschrieben:ckone hat geschrieben:Hallo
Ich weiß meine Frage hat nicht wirklich was speciel mit einem Notebook zu tun
aber hier drin gibts immer gute Antworten deshalb stell ich sie trotzdem
Also ich finde mit dem Programm Ad Aware SE Personal immer einen Trojaner Namens TR/Dldr.Istbar.TO wenn ich Ihn Lösche ist er zwar weg aber beim nächsten Windows Sart wieder da, was kann ich dagegen machen ?
Vielen Dank
Mein Tip:
Im abgesicherten Modus Windows starten und Scannen
Wenn das nicht hilft Rechner formatieren und Windows neu aufsetzen.
Gruss Balu
Danke erstmal
Also du musst wissen ich bin nicht so der Computer Profi also was genau heißt Windows im sicheren Modus starten, was und wo muss ich da einstellen ?
von tekt2008 » 07.06.2006 19:04
)
von ckone » 08.06.2006 12:47
tekt2008 hat geschrieben:hi ckone,
den Abgesicherten Modus musst du dir wie das nackte windows OHNE irgendwelche externen programme oder sonstigen mist im systemstart.
dein trojana heisst übrigens TR/Dldr.IstBar.GO (nicht TO
den bekommst du auch ohne weiteres nicht weg- der rebootet sich.
du gehst wie beschrieben in den abgesicherten dann Dokumente und Einstellungen/"user"/Lokale Einstellungen/Temporay Internet Files.
in dem verzeichnis wird er sich eingenistet haben.
wenn du ihn nicht siehst geh auf ordneroptionnen und nimm das häckchen raus bei "geschützte systemdateien ausblenden" und und setz einen rein bei versteckte dateien und ordner ausblenden.
wenn du ihn hast LÖSCHEN am besten alles was im ordner ist.
geh dann auch in deinen RECENT ordner (Verlauf) auch alles löschen.
das sollte "eigentlich" reichen.
ich weiss leider nicht ob du weisst was bei dir alles start bei windows sein sollte.
aber wenn, dann gehe auf start- ausführen- "msconfig" eingeben und enter.
jetzt öffnet sich ein fenster mit der karteikarte Systemstart.
hier ist nun aufgelistet was bei dir so alles mit hochfährt beim starten von windows. kannst ja mal schauen, ob was verdächtig aussieht (z.b. Isbar).
JEDOCH;
ich würde aber, selbst bei "erfolgreicher" entfernung, windows komplett neu installieren. man weiss ja nie...
viel erfolg
gruß
der tekt
von aero » 08.06.2006 13:28
von ckone » 08.06.2006 18:47
aero hat geschrieben:Hatte beim Vater meiner Freundin auch mal das "Vergnügen" mit einem dieser Trojaner.
Eine SAUARBEIT!!! Hab ihn aber wegbekommen.
guckst Du hier, Schritt für Schritt befolgen..
http://www.trojaner-board.de/showthread.php?t=14928
von ckone » 08.06.2006 18:49
ckone hat geschrieben:tekt2008 hat geschrieben:hi ckone,
den Abgesicherten Modus musst du dir wie das nackte windows OHNE irgendwelche externen programme oder sonstigen mist im systemstart.
dein trojana heisst übrigens TR/Dldr.IstBar.GO (nicht TO
den bekommst du auch ohne weiteres nicht weg- der rebootet sich.
du gehst wie beschrieben in den abgesicherten dann Dokumente und Einstellungen/"user"/Lokale Einstellungen/Temporay Internet Files.
in dem verzeichnis wird er sich eingenistet haben.
wenn du ihn nicht siehst geh auf ordneroptionnen und nimm das häckchen raus bei "geschützte systemdateien ausblenden" und und setz einen rein bei versteckte dateien und ordner ausblenden.
wenn du ihn hast LÖSCHEN am besten alles was im ordner ist.
geh dann auch in deinen RECENT ordner (Verlauf) auch alles löschen.
das sollte "eigentlich" reichen.
ich weiss leider nicht ob du weisst was bei dir alles start bei windows sein sollte.
aber wenn, dann gehe auf start- ausführen- "msconfig" eingeben und enter.
jetzt öffnet sich ein fenster mit der karteikarte Systemstart.
hier ist nun aufgelistet was bei dir so alles mit hochfährt beim starten von windows. kannst ja mal schauen, ob was verdächtig aussieht (z.b. Isbar).
JEDOCH;
ich würde aber, selbst bei "erfolgreicher" entfernung, windows komplett neu installieren. man weiss ja nie...
viel erfolg
gruß
der tekt
Hi
Also Vielen Dank ich werd das jetzt mal so versuchen !!!
wenn es nicht klappt meld ich mich wieder
von tekt2008 » 08.06.2006 19:56
wenn du ihn nicht siehst geh auf ordneroptionnen und nimm das häckchen raus bei "geschützte systemdateien ausblenden" und und setz einen rein bei versteckte dateien und ordner ausblenden
von ckone » 09.06.2006 12:33
tekt2008 hat geschrieben:hi,
und das hast du schon probiert?wenn du ihn nicht siehst geh auf ordneroptionnen und nimm das häckchen raus bei "geschützte systemdateien ausblenden" und und setz einen rein bei versteckte dateien und ordner ausblenden
dann müsstest du ihn eingentlich finden.
habe ihn mir auch mal gerade raufgezogen und auch wie beschrieben wegbekommen
gruß
tekt
von ckone » 10.06.2006 13:11
ckone hat geschrieben:tekt2008 hat geschrieben:hi,
und das hast du schon probiert?wenn du ihn nicht siehst geh auf ordneroptionnen und nimm das häckchen raus bei "geschützte systemdateien ausblenden" und und setz einen rein bei versteckte dateien und ordner ausblenden
dann müsstest du ihn eingentlich finden.
habe ihn mir auch mal gerade raufgezogen und auch wie beschrieben wegbekommen
gruß
tekt
Ja ich glaub ich weiß nur nict wonach ich genau suchen muss wie heißt der denn in dem Ordner Temporary Internet Files muss ich da nach dem Namen TR/Dldr.IstBar.Go suchen oder wonach ?
von chinook » 13.06.2006 14:20
