Hallo Kira,

vielen Dank für das Angebot der Hilfestellung.

Durch so einen Trojaner ist man natürlich ersteinmal geschockt und versucht schnellstmöglichst Abhilfe zu schaffen. Da ist die Durchsicht aller (!) Regeln wohl von mir vernachlässigt worden. Ich dachte die Einhaltung der Regeln, welche bei der Registrierung oder bei einem Posting angezeigt werden, würde genügen.

Jedenfalls scheint (!) der akute Befall durch Auswahl eines Wiederherstellungspunktes und Scan mit Malwarebytes beseitigt worden zu sein.
Das System läuft wieder, jedoch lässt sich Thunderbird nun nicht mehr starten oder aktualisieren (Quelle des Trojaners?).

Wie kann man denn einen (Ursprungs-) Beitrag editieren? Ich würde gerne mein Ursprungsposting anpassen und in die richtige Form bringen?

Gruß
Kristchek

Hier der Log von Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7384

Windows 6.1.7601 Service Pack 1
Internet Explorer 

05.08.2011 19:33:50
mbam-log-2011-08-05 (19-33-50).txt

Art des Suchlaufs: Vollständiger Suchlauf 
Durchsuchte Objekte: 
Laufzeit: 2 Stunde(n), 6 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\\AppData\Local\Temp\jar_cache2787783515915336571.tmp (Spyware.Password) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache1703986645411944683.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache1872009271212444899.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache2382083064307559627.tmp (Spyware.SpyEye) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache2763519681324176254.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache2903985050168195799.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache3144687725530680151.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache4554275594434231494.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\jar_cache5773337137406726860.tmp (Spyware.SpyEye) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\0.3668548334610062.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\0.7064137291838075.exe (Spyware.SpyEye) -> Quarantined and deleted successfully.
c:\Users\\AppData\Local\Temp\0.9911869178231875.exe (Spyware.Password) -> Quarantined and deleted successfully.
c:\Recycle.Bin\afdd3200ffb5fb5 (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
         

Zitat:

Zitat von Kristchek

Wie kann man denn einen (Ursprungs-) Beitrag editieren? Ich würde gerne mein Ursprungsposting anpassen und in die richtige Form bringen?

Nach eintragung, hast du nur 1 Stunde Zeit deinen Beitrag zu editieren!

- Fehlende Schritte: 2. und 3.
bitte nachholen