TRJ/Downloader.JH lässt sich nicht entfernen
 

Hallo!

Ich habe ein Problem mit einem Trojaner den ich mir höchstwahrscheinlich von der Seite http://www.serials.ws geholt habe, die irgend ein depp in ein forum verlinkt hat! Dr Trojaner nennt sich Trj/Downloader.JH und befindet sich in folgendem Verzeichnis:
c:\dokumente und einstellungen\standard\lokale einstellungen\temporary internet files\content.ie5\laaree6q\cax[1].cab[Ole32ws.dll]

Mein Virenprogramm Panda Antivirus Titanium benachrichtigt mich zwar über den virus, kann ihn jedoch nicht desinfizieren (es ist aktualisiert) und auch nicht manuell löschen, da er mir den Zugriff verweigert.

Ich verwende win XP mit ServicePack2

Könnt ihr mir vielleicht sagen was der trojaner anrichtet und wie ich ihn entfernen kann?

Schonmal im Voraus vielen Dank!

Gruß dynamite

Hallo,

schau mal hier: http://www.pandasoftware.com/virus_i...?IdVirus=48964

Ja, das ist der virus!

Mein Panda erkennt den virus ja auch und isoliert ihn, aber löscht ihn nicht. Ich aknn zwar nicht gut englisch aber bis dahin hab ichs ver´standen: Ich soll mit rechtsklick auf arbeitsplatz gehen und dann was machen, aber was?????? das was dann kommt versteh ich nicht mehr!

Vielen dank auch für den link

P.S.: wenn mein panda den trojaner isoliert kann der doch keine dialer mehr laden!?

Lade Clear Prog und lösche die TIF: http://www.das-download-archiv.de/download_file803.html

Danach dies ausführen:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach postest du die Virus Log Informartion des eScan.

Sorry, aber ich kenn mich mit pc's noch nicht so gut aus.

Was muss ich alles runterladen und was muss ich nacheinander genau machen.

sollte ich miene daten zuvor sichern, oder kann da nichts passieren?

Mit cleaprog säuberst du deine temporären Internetdateien (temporary internet files), einfach dort das Häkchen reinmachen. Damit sollte die Datei schon mal weg sein, aber zur Sicherheit befolge dann noch das, was Cidre empfohlen hat und scannst mit E-Scan.

Ok ich habe mir clearprog runtergeladen, aber wohin muss ich die dateien extrahieren???
wo kann ich mir denn das eScan av toolkit runterladen?
und was heisst: LADE CLEAR PROG UND LÖSCHE DIE TIF :www........??????

Habe mir jetzt auch eScan runtergeladen, jedoch aknn ich es nicht an einen bestimmten ort entpacken, da es bei doppelklich automatisch nach C:\Dokumente...den Rest kann ich nicht lesen, bis auf "Standard" am Schluss. Ist der Pfad sowieso richtig???
Welche Häkchen muss ich be eScan setzen? Und wie startet man bei win xp im abgesicherten modus? (hab erst ne woche xp, bin von 98se umgestiegen

Guten Morgen @ dynamite89,

Du könntest Dir beispielsweise einen neuen Ordner (=Verzeichnis) auf C:\ anlegen, ihn 'Software' nennen, dahinein einen weiteren Unterordner erstellen und ihn 'clearprog' nennen. Dahinein kannst Du dann das 'clearprog' entpacken.Thread-6083
Das Programm runterladen und damit die Temporary Internet Files löschen.Du könntest unter C:\ einen Ordner 'bases' erstellen und dahinein den eScan entpacken. Dann wäre der eScan am richtigen Platz. Schaust Du mal bitte die Abbildung im Thread an? Dazu ist sie da: Thread-6083
abgesicherter Modus - unter windows XP nachlesen.

SD

Danke, das hilft mir echt weiter, aber ein paar Sachen funktionieren immer noch nicht bzw. habe ich noch nicht verstanden:

In welches Verzeichnis muss ich die beiden Programme genau downloaden, oder ist ads egal?
Wenn ich Dateien extrahiere, kann ich den Zielpfad gar nicht wählen, wie mache ich das?
Ein Ordener Software existiert logischerweise Bbereits auf dem laufwerk c also einfach da reinentpacken!??

@dynamite89
erstelle in C:\software einfach einen unterordner, nenne diese Clearprog
erstelle in C:\ den ordner bases
das sieht dann so aus C:\bases entpacke dahin den escan, update escan wie beschrieben, usw usw
chaosman

ja, das habe ich schon verstanden, aber wenn ich einen doppelklick auf die ´runtergeladenen dateien mache, extrahiert mein winzip diese dateien AUTOMATISCH an einen bestimmten ort den ich NICHT ändern kann, da der entpackungsvorgang automatisch gestartet wird!!
kann das vielleicht daran liegen, dass ich eine alte, schlechte oder gar keine version von win zip habe??? wenn ja, wo bekomme ich eine neue her???

klickst du mit rechter Maustaste auf die Datei und klickst dann auf Extract to .... !! Da kannst du dann das Verzeichnis waehlen !!

sry hab erst seit kurzem xp und neu formatiert und hab gar kein winzip mehr.werds mir kurz besorgen wenns dann noch probleme gibt meld ich mich nochmal..vielen dank schon mal an alle, die mir geholfen haben..gruß dynamite

kannst auch alternativ WINRAR benutzen !!

ne is kein prob, der freund von méiner schwester bringt mir heut noch die deutsche vollversion mit

So habe clear prog laufen lassen, dann kam die meldung vom panda, dass er einen virus entdeckt hat(und isoliert), diese meldung kommt aber immer wenn ich mit miner maus auf die datei klicke, oder den mauszeiger darüber halte. clear prog hat den trojaner NICHT entfernt, kann das an der isolation vom panda liegen??
dann habe ich im abgesicherten modus eScan laufen lassen (45 minuten), er hat auch die zwei dateien entdeckt und sie mir als porn dialer angezeigt. dann hat er mir gesagt, dass ich die vollversion kaufen muss um sie zu löschen. das logfile is ca. 2000 seiten lang und 12,5 mb groß!!!!!!!!!!
aber ich habe mal gelesen, dass sich wennman dsl hat gar kei´ne dialer einwählen könne! stimmt das?

weiis keiner weiter??

hat denn niemand ne lösung für mein prob??
eine frage noch: wenn ich auf ner lan zocke und der virus isoliert idt, kann er dann übertragen werden??? oder schaden anrichten?

Hallo dynamite89,

Mit dem Clear Prog kannst Du die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf leeren. Du kannst damit nur die Malware löschen, die sich in diesen Ordnern befindet. Clear Prog ist KEIN Virenschutzprogramm!

Poste bitte NUR das Ergebnis des eScan hier ins Forum, also welche Viren (Namen) wurden mit dem eScan gefunden? Der eScan in der aktuellen Version löscht keine Malware mehr automatisch. Das muss von Hand gemacht werden, siehe eScan 4.5.1: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!" [Zitat Cidre]

Wenn Du DSL verwendest, können Dir Dialer nichts anhaben, siehe dazu www.dialerschutz.de.

Poste dann auch bitte ein neues Hijack This Logfile.
SD

alö meinst du bei eScan diese Zeilen?

Tue Oct 05 17:39:06 2004 => ***** Checking for specific ITW Viruses *****
Tue Oct 05 17:39:06 2004 => Checking for Welchia Virus...
Tue Oct 05 17:39:06 2004 => Checking for LovGate Virus...
Tue Oct 05 17:39:06 2004 => Checking for CodeRed Virus...
Tue Oct 05 17:39:06 2004 => Checking for OpaServ Virus...
Tue Oct 05 17:39:06 2004 => Checking for Sobig.e Virus...
Tue Oct 05 17:39:06 2004 => Checking for Winupie Virus...
Tue Oct 05 17:39:06 2004 => Checking for Swen Virus...
Tue Oct 05 17:39:07 2004 => Checking for JS.Fortnight Virus...
Tue Oct 05 17:39:07 2004 => Checking for Novarg Virus...
Tue Oct 05 17:39:07 2004 => Checking for Pagabot Virus...
Tue Oct 05 17:39:07 2004 => Checking for Parite.b Virus...
Tue Oct 05 17:39:07 2004 => Checking for Parite.a Virus...

Tue Oct 05 17:39:07 2004 => ***** Scanning complete. *****

Tue Oct 05 17:39:07 2004 => Total Files Scanned: 49430
Tue Oct 05 17:39:07 2004 => Total Virus(es) Found: 5
Tue Oct 05 17:39:07 2004 => Total Disinfected Files: 0
Tue Oct 05 17:39:07 2004 => Total Files Renamed: 0
Tue Oct 05 17:39:07 2004 => Total Deleted Files: 0
Tue Oct 05 17:39:07 2004 => Total Errors: 34
Tue Oct 05 17:39:07 2004 => Time Elapsed: 00:43:53
Tue Oct 05 17:39:07 2004 => Virus Database Date: 2004/10/05
Tue Oct 05 17:39:07 2004 => Virus Database Count: 105160

Tue Oct 05 17:39:07 2004 => Scan Completed.

Tue Oct 05 17:43:57 2004 => Virus Database Date: 2004/10/05
Tue Oct 05 17:43:57 2004 => Virus Database Count: 105160


er hat aber bei 3 viren gesagt, dass se doch keine sind (....as not a virus)
und eine von den beiden cax dateien des trj downloader ist glaub auch gelöscht worden!

Also eine der beiden Kabinett Dateien des Trj/Downloder ist wirklich gelöscht worden. Wenn du mein komplettes eScan Logfile brauchst oder etwas fehlt, sag es mir einfach und ich mail dir die ganze datei zu (ca. 12,5 mb)

So hier noch mein Hijackthis Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 14:08:08, on 15.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\System32\nvsvc32.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
f:\Programme\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kwick.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "f:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] F:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=101704 serial=ES02WBG-0090091-CML
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094738282135
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

@ dynamite89,

Dein Logfile sieht soweit sauber aus .. sieh selbst: http://www.hijackthis.de/index.php. Bei den Einträgen mit den gelben Fragezeichen solltest Du Dir überlegen, ob Du sie kennst und brauchst. So nicht, kannst Du sie auf die gewohnte Weise fixen, im abgesicherten Modus, bei deaktivierter Systemwiederherstellung.

von Hand bei deaktivierter Systemwiederherstellung löschen: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!" [Zitat Cidre]

Viel Erfolg!
SD

C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe

also bei denen 3 files hab ich keine ahnung, was die machen, aber system32 dateien lass ich mal lieber wie sie sind!
wer jetzt mal versuchen die datei zu entfernen und lass danach nochmal alle Scaner uä laufen, meld mich dann noch mal, aber schonmal vielen dank für deien bzw. eure hilfe

also hab nochmal mit eScan gescannt, das dürften eher die logzeilen sein, die du suchst:

File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.

File C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHG7EHS1\cax[1].cab tagged as not-a-virus:PornWare.Dialer.OnlineDialer. No Action Taken.

File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\System Volume Information\_restore{07FA3B62-53E7-44C4-B29E-9C2616DE6D81}\RP6\A0003612.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.


Wenn ich beider mvav.log nach infected suche, findet das Programm nichts, woran kann das liegen?

und zuhuter letzt noch mein hijackthis log, nachdem ich aufgeräumt habe!

Logfile of HijackThis v1.98.2
Scan saved at 17:08:32, on 16.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\System32\nvsvc32.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "f:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] F:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=101704 serial=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094738282135
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Schaut eigentlich recht sauber aus. :daumenhoc

@ dynamite89,

Dein Logfile sieht gut aus .. aber ich möchte wissen, was es mit dieser

C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe

auf sich hat. Sei so nett und scanne sie online: Kaspersky. Ergebnis?

Vielleicht daran, dass nicht das Programm suchen muss, sondern Du? "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Den Ordner C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ kannst Du von Hand leeren. Oder mit dem Clear Prog. Lade Dir ausserdem Spybot-Search & Destroy 1.3 runter.

SD

http://www.trojaner-board.de/images/smilies/party.gif @ *Christian* ;-)

also der kaspersky scanner meldet mir, dass beide exe dateien ok sind!

und clearprog kann alle TIF dateien, bis auf die, die den virus enthält löschen. wenn ich diese datei manuell löschen will, kommt eine fehlermeldung, dass der zugriff verweigert wurde.

Für was wird das programm spybot search and destroy benötigt?

Spybot entfernt Spy- und Adware, Keylogger, Hijacker, einige Dialer und einige Trojaner.

Versuch einfach mal deine Temp. Internet Files im abgesicherten Modus zu löschen.

also die datei existiert im abgesicherten modus nicht, bzw. ist nicht zu finden!
clearprog sowie die windows suche finden sie nicht.

kann ich bei spybot dateien beschädigen oder ist das programm ungefährlich?

@ dynamite89,

Spybot beschädigt keine Dateien sondern entfernt Malware.
Welche Datei suchst Du eigentlich so verzweifelt? Kannst Du das noch mal angeben, bitte?

SD

hier der pfad:
c:\dokumente und einstellungen\standart\lokale einstellungen\temporary internet files\content.ie5\yhg7ehs1\cax[1].cab

wenn ich meinen mauszeiger nur kürz über diese datei halte, oder sie anklicke, meldet sich mein panda, dass er den trj/downloder.jh gefunden hat und ihn isoliert hat

das müßte doch ganz einfach zu löschen sein? START ->Programme->Windows Explorer -> c: -> dokumente und einstellungen -> standart -> lokale einstellungen -> temporary internet files -> content.ie5 -> löschen:

yhg7ehs1\cax[1].cab

-------------------------------------
oder die Analogie der Anwendung:

" -Eingabeaufforderung starten (und damit zurück zur DOS-Nostalgie )

-cd c:\dokumente und einstellungen\standart\lokale einstellungen\temporary internet files\content.ie5 hinter dem Prompt eingeben

-dir eintippen schau mal, ob nun die Datei yhg7ehs1\cax[1].cab zu sehen ist.

-del yhg7ehs1\cax[1].cab eingeben, und weg ist sie; sollten Unterverzeichnisse existieren, dann mit cd Unterverzeichnisname dahin wechseln und wieder den del-Befehl eingeben; wenn du fertig bist, das DOS-Fenster einfach mit Mausklick schließen. " (mit Dank an Hurricane)

-------------------------------------

SD

also über den explorer kann ich ihn nicht löschen. da existiert die datei content.ie5 nicht, obwohl ich versteckte ordner anzeigen lasse! folglich kann ich die datei nicht löschen, ich kann sie nur über die laufwerksbereinigung sichtbar machen, indem ich mir die TIF anzeigen lasse, aber wenn ich sie so löschen will, besteht wieder mein übliches problem....

bei deiner zweiten variante, versteh ich leider gar nichts: wie starte ich eine eingabeaufforderung????

also was hälst du davon, den panda zu deinstallieren und bei deaktivierter systemwiederherstellng die datei manuell zu entfernen, da ich meine der panda verweigert mir durch die isolation den zugriff

hab jetzt auch ad-aware installiert, hat 16 sachen problemlos gefixt. anders siehts bei spybot aus, da kommen immer wieder 5 einträge namens DSO Exploit oder so ähnlich, die angeblich die registry ändern, die aknn ich einfach nicht fixen! das programm sgat mir immer, dass alle 5 gefixt wurden, aber beim nächsten suchen findet er sie erneut!?

weiss keiner was ich jetzt machen muss??