WinXP Trojaner TR/Ladder, W32.Ladder
 

Liebe Forumsmitglieder,

Ich habe ein Problem mit einem Trojaner namens TR/Ladder bzw W32.Ladder.

Ich habe WinXP, Norton Antivirus 2004, Zonealarm, a2free-scan, und ad-aware 6.0.
Alle diese programme sind auf dem neuesten Stand.

Mir ist in der letzten Zeit aufgefallen, das sich mein PC anders verhält als sonst. Also habe ich regelmäßig scans mit allen mir zur Verfügung stehenden Programmen durchgeführt, auch in allen "Zuständen" des Rechners: Im abgesicherten Modus, mit Modem-Verbindung/ohne Modem-Verbindung, als admin, etc. Nichts außergewöhnliches wurde gefunden.
Da sich die Probleme aber nicht änderten, habe ich zusätzlich noch einen Free-online-scan von McAfee darüber laufen lassen.
Und siehe da, es wurde die Datei "ieloader[1].cab gefunden, ein Trojaner names TR/Ladder bzw W32.Ladder.

Ja, aber dummer Weise, ist KEINES meiner Programme in der Lage, die Datei, bzw den Trojaner zu finden.
Symantec.com bietet auch keine Removal instructions an.
Nicht wirklich. Es steht nur, dass man mit Norton Scannen soll, und die Datei, wenn sie gefunden wurde, löschen soll.
Ich finde die Datei aber nicht. Ich habe es auch schon mit der normalen Windows-suche versucht, und alle Versionen und abkürzungen der ieloader.cab als suchwort eingegeben.
NIX!

Auch meine anderen Virenprogramme versagen.
Ich habe keine brauchbaren Removal-instructions im Netz gefunden.

Was tun??

Für Rat und Hilfe wäre ich dankbar.

Liebe Grüße,
Darth-Judy

Hallo Darth-Judy
über meine Kristallkugel habe ich herausgefunden, dass diese Datei in Internet-Explorer-Temp-Ordner liegt ;). Gehe bitte folgendermaßen vor:
1. Start/Systemsteuerung/Internetoptionen/Allgemein/Datein löschen/Alle Offline-inhalte löschen.
2. Virensignaturen updaten und Fullscan laufen lassen -d.h. alle Ordner, alle Dateitypen.
PS: Bitte nächstes Mal, falls dazu käme, den kompletten Pfad hier posten, da meine Kristallkugel auch versagen kann.

Hi,

Ich habe mir aufgrund eines Tips einen Gratis - Viren Scan heruntergeladen, der Escan heißt und scheinbar von Kapersky ist.

Der hat mir 3 Viren gefunden und im abgesicherten Modus entfernt.

Wenn ich jetzt mit dem McAfee Online-Scan drüber gehe, findet er Nichts mehr.
Außerdem kann ich jetzt auch wieder ins Internet einsteigen, ohne zwei svchost-Dateien über Zonealarm die Erlaubnis dazu geben zu müssen.

Aber wie auch immer, Hauptsache jetzt ist Ruhe.

Vielen Dank für Deine Nachricht und liebe Grüße aus Wien,
Darth-Judy

PS: Ich konnte Dir leider keinen Pfad angeben, weil mir McAfee nur " C:/../ieloader[1].cab als "Standort" angegeben hat, deshalb konnte ich das Biest ja auch selbst nicht finden.

Hallo
AFAIK-nein.
Bist du sicher? Wieder mal- welche Viren, woher entfernt?
AFAIR es gibt nur eine svchost-Datei, die allerdings für einige Prozesse verantwortlich ist. Diese scvhost-Datei mit http://www.kaspersky.com/de/remoteviruschk.html prüfen.
Schön, wenn...
Ich kenne McAfee kaum, vermute aber: es soll irgendwo eine Scanlog-Datei gespeichert werden.
PS: hast du mittlerweile die IE-Temp-Dateien-Ordner geleert? ;)