Trojaner Hiderun.A.5

[307]

Antivir findet bei mir oben genannten Trojaner, sagt mir aber, er könne ihn nicht löschen.

Im Report steht:

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O78RATCD
bridge-c18[1].cab
ArchiveType: CAB (Microsoft)
--> WinAdToolsX.dll
[FUND!] Ist das Trojanische Pferd TR/HideRun.A.5

Wenn ich diese DLL suche finde ich sie im Ordner "Infected" von Antivir.

Und was mach ich jetzt?

 

[Andy4]

Leer einfach mal dein Temporary Internet Files. Im Internet Explorer (umstieg empfohlen) Extras --> Internetoptionen. Cookies und Daten Löschen. Dann lässt du Antivir noch mal suchen.

Gruß Andy

 

[Spielkind]

Hi,

Die befallene Datei liegt imo noch in Deinen temporären Internetfiles. Eine Infektion könnte bislang noch nicht erfolgt sein. Putze, wie bereits vorgeschlagen, Deine Tempfiles. Imo eignet sich hierfür das ClearProg. Wähle nach dem Start der Software 'Alles löschen'. Scanne dann nochmal jede Datei mit Deinem Virenscanner, dabei vorher das Update der Virensignaturen nicht vergessen

 

[Andy4]

Hm, dass fällt mir jetzt erst auf. Der Ordner, wo das drinnen ist, ist wahrscheinlich gar nicht dein Benutzername. Dann wirst du es doch manuel machen müssen. Also gehst du jetzt in den Ordner: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
und löscht dort alle Ordner und Dateien, bis auf: index.dat und desktop.ini. Diese Beiden Daten bitte nicht löschen.

Gruß Andy

 

[307]

Ich benutze den IE nicht und auch diesen Default-Benutzer nicht.

Diese Datei lässt sich nicht löschen. Der Zugriff wird verweigert. Auch Clearprog hat das nicht geschafft.

Muss ich das eigentlich als Admin machen.... werds mal probieren

 

[Spielkind]

Als Admin solltest Du die Temp- File alle löschen können *denk*

Hast Du die befallene Datei 'WinAdToolsX.dll' schon mal auf virusscan.jotti.org gescannt? Man hört immer mal wieder von Fehlalarmen bei AntiVir.

Die Datei 'WinAdToolsX.dll' wird beim Googlen auch mit Spyware in Verbindung gebracht. In dem Falle wäre ein Scan mit tagesaktuellen Versionen von Ad Aware und Spybot empfehlenswert.

Wurde, nach dem Löschen der Temp-Files, bei der erneuten Suche in jeder Datei etwas mit Deinem (tagesaktuellen) Scanner gefunden? Und wo?

Schon einmal ein HiJackThis- log gemacht und analysieren lassen? HiJackThis wurde ursprünglich zur Aufspürung von HiJackern entwickelt. Jedoch läßt sich damit auch nach Trojanern fahnden.

Bei WinXP und ME vor dem Löschen der befallenen Datei die Systemwiederherstellung deaktivieren und nach dem löschen wieder aktivieren. Sonst kommt das Ungeziefer u.U. immer wieder.

Schon einmal Gedanken übers Neuaufsetzen gemacht? Ist oft die schnellste aber immer die sicherste Methode.

Viel Glück

 

[307]

Habe als Administrator nun alles löschen können. Antivir, Spybot und Ad-Aware haben dann nix mehr gefunden.

Danke für Eure Hilfe.