Jojo

Trojan .Win32.Bundled.Toolbar.AMN (A)

Recommended Posts

Hallo,

 

heute habe ich Emsisoft Anti-Malware über meinen Computer laufen lassen. Dabei wurde obiger Fund gemeldet.

Der genaue Pfad des Fundes ist:

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGJVA28D\PDFXVwer_2208[1].exe  gefunden: Trojan.Win32.Bundled.Toolbar.AMN (A) 

 

Ich nutze Windows XP, Service Pack 3.

Surfen tue ich mit beschränkten Rechten.

 

Tja, und da liegt mein Problem.

 

Zuerst habe ich einige Male versucht, die in Quarantäne verschobene Datei aus der Quarantäne heraus, an das Malware Team zu senden. Leider ohne Erfolg. Hochgeladen wurde die Datei, aber als Ergebnis wurde mir immer ein Server-Fehler angezeigt.

 

Mit beschränkten Rechten habe ich keinerlei Zugriff auf den Admin und damit auf die Datei.

 

Dann habe ich die Datei wiederhergestellt, weil ich dachte das ich dann unter Admin Rechten die Datei einsehen kann, sie packen und senden kann, aber auch das funktionierte nicht.

Die Datei ist nur unter beschränkten Rechten unter den Temporary Internet Files zu sehen, denke ich.

 

Keine Ahnung, ob ich falsch denke.

 

Ich weiß nicht weiter.

 

Könnt ihr mir mal einen Rat geben!

 

 

Jojo

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

Der Fund ist in den temorären Dateien, mach mal bitte folgendes:

 

 

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Share this post


Link to post
Share on other sites

Hallo Emsisoft Support Team,

 

den Trojan .Win32.Bundled.Tollbar.AMN (A) habe ich mit eurer Anleitung erfolgreich gelöscht.

 

Ich möchte euch mal kurz beschreiben, wie mir das gelungen ist.

Hm. :-)

Zuerst mal habe ich die in Quarantäne verschobene Datei wieder hergestellt und die Internet Verbindung gekappt.

Bei meinem ersten Versuch habe ich dem beschränkten Benutzerkonto Admin Rechte erteilt und dann das herunter geladene Programm TFC.exe, welches ich vorher auf dem Desktop gespeichert hatte, ausgeführt und auf Start geklickt. 

Ich wurde nach einigen Sekunden aufgefordert den PC neu zu starten, was ich machte.

 

Nach einem erneuten Scan mit Emsisoft Anti-Malware war der Trojaner noch immer vorhanden.

 

Bei meinem zweiten Versuch habe ich unter den beschränkten Benutzerkonto mit Admin Rechten, mein Virenprogramm deaktiviert und alles oben beschriebene nochmals ausgeführt, leider wieder ohne Erfolg, denn ein weiterer Scan zeigt noch immer den Trojaner.

 

Dann überlegte ich mir, dass ich vielleicht mit dem Admin Benutzerkonto die Schritte auszuführen habe, was ich auch tat und siehe da, nach dem Ausführen des Programms TFC.exe und nach erneutem Hochfahren des PC und wiederholtem Scan mit Emsisoft Anti-Malware ist der Trojaner verschwunden. 

 

Danke für die Hilfe, bis hierher.

 

Jetzt aber noch ein paar Fragen:

1) Was hat denn das Programm TFC.exe getan?

2) Kann ich das Programm TFC.exe wieder löschen? Wenn ja, wie?

Soll ich das Programm TFC.exe vom Desktop einfach in den Papierkorb schieben?

 

3) Ich habe am 15.12.2012 den letzten Komplettscan mit Emsisoft Anti-Malware durchgeführt. Da war noch alles Ok.

Am 05.01.2013 habe ich zuerst mein Virenprogramm (Avira Antivirus Premium) über den PC laufen lassen. Mein Virenprogramm hat nichts festgestellt. Nach dem Virenscan habe ich noch einen Komplettscan mit Anti-Malware durchgeführt und den Trojaner gefunden. 

Kurz vorher habe ich das Programm PDF-Viewer aktualisiert.

Was ich wissen will ist, was das denn für ein Trojaner war?

Wo habe ich mir da was eingefangen?

Den Pfad des Pfundes habe ich auch nicht verstanden!

Wie kann denn sich denn ein Trojaner unter dem Admin einnisten, wenn ich größtenteils mit beschränkten Rechten im Netz unterwegs bin?

 

Hier nochmal der Pfad des Fundes:

 

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGJVA28D\PDFXVwer_2208[1].exe     gefunden: Trojan.Win32.Bundled.Toolbar.AMN (A)

 

Was heißt denn Content.IE5?

Ist das der Internet Explorer 5?

Häh, verstehe ich nicht!

 

Oder PDFXVwer_2208[1].exe?

Hat das was mit dem PDF Viewer zu tun?

 

Vielleicht könnt ihr mir da nochmals ein paar Antworten geben.

 

Verstehe ehrlich gesagt nur Bahnhof!

 

Sorry, lerne aber gerne dazu!

 

Danke für eure Hilfe

 

Jojo

Share this post


Link to post
Share on other sites

Hi,

 

Die Datei wurde im Temp-Ordner gefunden, genauer beim Internet Explorer. TFC leert alle temporären Dateien (wenn genügend Rechte vorhanden sind), somit konnte es das Problem beheben. Was das genau war (vom Dateinamen her) lässt sich sehr schwer sagen. Aufgrund der Ähnlichkeit kann es aber gut was mit dem PDF-Viewer zu tun haben.

Share this post


Link to post
Share on other sites

Hi,

 

verstehe noch immer nicht alles.

Bin ja erst mal froh, dass die Bedrohung, falls es eine war, verschwunden ist.

Hm, wenn der Trojaner was mit dem PDF-Viewer zu tun hat, überlege ich, das Programm zu deinstallieren.

Hatte, wie oben beschrieben, es erst vor kurzem aktualisiert, über die Updatefunktion in dem Programm PDF-Viewer.

Gibt es denn andere Nutzer, die ähnliche Probleme haben?

Habe bisher nichts im Forum gefunden.

Ach ja, nur noch eine Sache.

Hatte oben gefragt, was ich mit dem Programm TFC machen soll?

Hm, vielleicht können sie mir dazu noch mal was schreiben.

 

Danke!

 

 

Jojo

Share this post


Link to post
Share on other sites

Hi,

 

der Fund kann auch aufgrund von Heuristik gekommen sein, sprich eine Art "Fehlalarm". TFC einfach in den Papierkorb schieben :).

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.