TR/Rameh Trojaner, wie kann ich die gefundenen Archive löschen?

#1 Hi,
nutze den aktuellen Antivirus (PE). Er findet folgende Datei:
C:\Dokumente und Einstellungen\ecampus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7ASFVXCH
x3ro1[1].cab
ArchiveType: CAB (Microsoft)
--> x3ro1.dll
[FUND!] Ist das Trojanische Pferd TR/Rameh
Allerdings verläuft meine Suche nach der Datei immer erfolglos, irgendwie scheint das ganze Verzeichnis gar nicht zu existieren.

Gibt es vielleicht ein Tool um solche .CAB dateien zu löschen?

Schönen Dank im Voraus,
Ben

#2 Hallo MBen,

falls ecampus ein Benutzerkonto ist, dann kannst die Datei löschen indem Du Dich in ein anderes Admin-Konto einwählst und im Win Explorer alle Dateien (auch die geschützen und Systemdateien) anzeigen lässt => auf
C:\Dokumente und Einstellungen\ecampus\Lokale Einstellungen\Temporary Internet Files\Content.IE5
gehen und dort findest Du dann eine Datei mit dem Namen index.dat, die Deine Surfspuren ethält. Die kannst Du manuell löschen. Windows erstellt dann bei der nächsten Anmeldung eine frische Datei dieses Namens.

Ist ecampus ein Admin-Konto, so musst Du Dich ebenfalls in ein anderes Admin-Konto (evtl. neu erstellen) einwählen und dann wie beschrieben vorgehen.

Du kannst aber auch den PC im DOS-Modus starten (F8 drücken beim Booten) und dann den Befehl : "del index.dat /s" (ohne die Anführungszeichen) in die Kommandozeile eingeben (Start => Ausführen => OK) und den PC anschließend neu starten. Windows erstellt dann alle notwendigen index.dat Dateien neu.

Alternativ dazu findest Du ein Tool bei
http://board.protecus.de/t15714.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Vielen Dank werd's gleich mal ausprobieren.

Gruß MBen