hallo leute!
gestern abend hat es mich erwischt, einmal zu schnell geklickt und es war passiert. genau genommen beim aufrufen eines komentars auf meinem blog bei blogspot.
AVIRA zeigt mir an, dass sich ein trojaner namens TR/Spy.BZub.buz in dem ordner (C:\Users\.....\AppData\Local\Microsoft\Temporary Internet Files\Low\Content.IE5 ... befindet, den ich aber in meinem pc weder finde geschweige denn öffnen kann.
habe mich bereits ausreichend über mich selbst geärgert, wie ich so bl... sein konnte. nun möchte ich den trojaner nur noch ganz schnell wieder loswerden.
kann mir jemand sagen, was zu tun ist?!
vielen dank im voraus! :aplaus:
milkcow

Du hast anscheinend Vista, sieht man an den Ordnernamen. Wurdest du aufgefordert was zu bestätigen was Adminrechte erfordert? Die UAC sind ja bei Dir an oder?

Wenn nicht sind die angeblichen Malwaredateien nur im Ordner der temporären Internetdateien. Besorg dir mal sowas wie den CCleaner und leere diesen Ordner, eventuell mußt du AntiVir dafür kurz ausmachen damit beim Zugriff auf diese Dateien nicht wieder gemeckert wird.
Den ccleaner über Rechtsklick als Administrator starten.

Und nimm in Zukunft mal einen besseren Browser wie Opera oder Firefox oder Seamonkey. Der IE ist einfach nur schlecht und unsicher.

hallo root24

erst einmal vielen dank für deine antwort!

> Du hast anscheinend Vista, sieht man an den Ordnernamen.

ja richtig!

> Wurdest du aufgefordert was zu bestätigen was Adminrechte erfordert?

nein! derjenige hat einen komentar auf meinem blog hinterlassen mit links zu seinem blog und einem video, was ich dummerweise angeklickt habe. AVIRA hat sofort etwas erkannt und gefragt: zugriff erlauben? (was ich verneint habe) bzw. in quarantäne? was ich zweimal geklickt habe, weswegen ich den namen der datei habe.

> Wenn nicht sind die angeblichen Malwaredateien nur im Ordner der temporären Internetdateien.

genau das ist das problem! es gibt keine temporären internetdateien bzw. finde ich keine!

> Besorg dir mal sowas wie den CCleaner und leere diesen Ordner, eventuell mußt du AntiVir dafür kurz ausmachen damit beim Zugriff auf diese Dateien nicht wieder gemeckert wird.
Den ccleaner über Rechtsklick als Administrator starten.

würde ich gerne machen, wenn ich den ordner finden würde!

> Und nimm in Zukunft mal einen besseren Browser wie Opera oder Firefox oder Seamonkey. Der IE ist einfach nur schlecht und unsicher.

danke für den tip! mache ich sonst ja auch, da nehme ich eher mozilla!

danke nochmal & gruß!

milkcow

Hijackthis-LOG posten.


Danke.

Zitat:

würde ich gerne machen, wenn ich den ordner finden würde!

In den Ordner selber kommst du nicht rein. Das hat M$ alles sehr undurchsichtig gemacht mit ihrem Filesystem unter Vista.
Ist auch nicht weiter nötig, besorg dir einfach den CCleaner und starte ihn als Admin über den Rechtsklick. Der sollte automatisch beim Bereinigen entsprechende Temp. Ordner finden und leeren denn der ist vistafähig.

Zitat:

Zitat von root24

In den Ordner selber kommst du nicht rein. Das hat M$ alles sehr undurchsichtig gemacht mit ihrem Filesystem unter Vista.
Ist auch nicht weiter nötig, besorg dir einfach den CCleaner und starte ihn als Admin über den Rechtsklick. Der sollte automatisch beim Bereinigen entsprechende Temp. Ordner finden und leeren denn der ist vistafähig.

Nein, da kommst du nicht rein. Bis "Tempory Internet files" geht es, doch "Low" sehe ich nie.

Zitat:

Zitat von Forum

He, ich habe Vista und kann da rein.

Dann hast du da aber was in den Sicherheitseinstellungen was umgebogen.
Es gibt so manche Ordner in Vista da kommt man nicht so einfach rein. Ob da C:\USERS auch mitzugehört weiß ich nicht denn so genau kenn ich das deppernde Vista nicht.

Zitat:

Zitat von root24

Dann hast du da aber was in den Sicherheitseinstellungen was umgebogen.
Es gibt so manche Ordner in Vista da kommt man nicht so einfach rein. Ob da C:\USERS auch mitzugehört weiß ich nicht denn so genau kenn ich das deppernde Vista nicht.

deppernde? Was hast du gegen Vista?

Zitat:

Zitat von Forum

deppernde? Was hast du gegen Vista?

Vista mag ich nicht.

Zitat:

Zitat von root24

Vista mag ich nicht.

WIESO DENN?

Zitat:

Zitat von Forum

WIESO DENN?

In diesem Fred will ich nicht über den Sinn und Unsinn von Vista debattieren das ist hier leicht offtopic. Mach Dir doch nen eigenen auf.

Bitte nimm Combofix.

hi root24!

vielen dank nochmal für deine hilfe!

> Ist auch nicht weiter nötig, besorg dir einfach den CCleaner und starte ihn als Admin über den Rechtsklick.

also ich hab mir den CCleaner jetzt installiert und die temporären internet dateien damit bearbeitet.
was meinst du mit rechtsklick? hab ich probiert, aber ohne installation gehts wohl nicht, oder?

> Der sollte automatisch beim Bereinigen entsprechende Temp. Ordner finden und leeren denn der ist vistafähig.

ja, komischerweise kann man da alles genau ankreuzen was er cleanen soll.

gruß! :aplaus:

milkcow

Zitat:

was meinst du mit rechtsklick? hab ich probiert, aber ohne installation gehts wohl nicht, oder?

Hab ich mich so unverständlich ausgedrückt? Nachdem Du es installiert hast solltest du den CCleaner als Admin über den Rechtsklick ausführen...

Zitat:

Zitat von Forum

Bitte nimm Combofix.

Mit Kanonen auf Spatzen schießen sag ich da nur...