Woher habe ich den «Dialer.Trojan»?

Ich benutze Windows XP Home, Norton Antivirus 2003 und surfe via ADSL. Der letzte manuelle Virenscan zeigte folgendes: «Die Datei \Dokumente und Einstellungen\<MeinName>\Anwendungsdaten\Phoenix\Profiles\default\afyg1oc7.slt\Cache\67031948d01 ist mit dem Virus Dialer.Trojan infiziert». Ich bin mir nicht bewusst, jemals etwas namens «Phoenix» installiert zu haben. Der Ordner «Phoenix» enthält sehr viele Unterordner und Dateien. Jetzt finde ich oben genannte Datei aber nicht mehr. Ist der Virus nun weg? Was ist «Phoenix» überhaupt? Kann ich diesen Ornder löschen?

von Gaby Salvisberg 12.02.2004 (Letztes Update: 12.02.2004)

Beim gefundenen Schädling handelt es sich nicht um einen Virus, sondern um einen Dialer, also ein Programm, das sich auf teure Telefonnummern einwählen möchte. Symantec selber beschreibt dieses Vieh hier [1]. Mit aktuellen LiveUpdates sollte Norton die Datei löschen können. Vielleicht hat er das ja schon getan; was ein Grund sein könnte, weshalb Sie die Datei jetzt nicht mehr finden.

Die einzige uns bekannte Software namens Phoenix ist ein alternativer Internet-Browser, genauer gesagt der Vorgänger des heutigen Firefox, ein Produkt, das parallel zu Mozilla entwickelt wird. Der gefundene Ordner wird Ihr Phoenix- oder Firefox-Benutzerprofil sein, in welchem z.B. Ihre Einstellungen und Bookmarks gespeichert werden. Vermutlich hat sich beim Surfen eine Dialer-Datei im Cache abgelegt. Leeren Sie den Cache, dann sollte die Datei wieder weg sein.

Anschliessend empfiehlt es sich, mit einem Anti-Spyware-Programm die Festplatte zu prüfen, zum Beispiel mit "Spybot Search & Destroy", siehe auch die Kurzanleitung als PDF-Datei [2].


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.