Hallo scherline

Zitat:

05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\pro files\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe]

Hast du die Mail etwa noch auf deiner Festplatte?! Sofort löschen!!! Danach bitte nochmal einen Panda Scan.

Gruß

Acid

Hallo Acid,
hatte die Mail erstmal noch nicht gelöscht, weil ich dachte das sie noch gebraucht wird um mir zu helfen.
Jetzt habe ich sie gelöscht, auch in gelöschte Mails, und noch mal den scan ausgeführt...
...leider war das nicht positiv.

Hier das Ergebnis

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-11-02 14:09:14
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\scherline\appdata\roaming\microsoft\windows\cookies\scherline@atdmt[2].txt
05139507 Generic Trojan Virus/Trojan No 0 No No d:\tools\medionhomecinema\pdvd\data1.cab[_fd9352fb350c4924a5415425f53687f2]
05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\trash[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe]
05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe]
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Gruß
Scherline

Hallo scherline

Mache bitte nocheinmal einen Kompletten Scan mit Malwarebytes (vorher updaten). Danach noch einen mit http://www.trojaner-board.de/51871-a...tispyware.html

Poste mir anschließend beide logs hier.

Gruß

Acid

Hallo Acid,
hier sind die Ergebnisse vom scan.


04.11.2009 11:14:27
mbam-log-2009-11-04 (11-14-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89647
Laufzeit: 6 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 11/04/2009 bei 01:18 PM

Version der Applikation : 4.29.1004

Version der Kern-Datenbank : 4227
Version der Spur-Datenbank : 2127

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:50:41

Gescannte Speicherelemente : 644
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8288
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 125324
Erfasste Datei-Elemente : 0

Es wurde nichts gefunden.....ist der Trojaner jetzt weg?
Gruß
Scherline

Hallo scherline

MBAM war nur ein Quickscan. Bitte einen Komplettscan machen (vorher updaten).

Gruß

Acid

Hallo Acid,
auch hier wurde nichts gefunden.

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3103
Windows 6.0.6002 Service Pack 2

05.11.2009 11:43:47
mbam-log-2009-11-05 (11-43-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 232559
Laufzeit: 57 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruß
Scherline

Hallo scherline

Bitte schaue mal ob folgende Dateien noch vorhanden sind

Code: Alles auswählenAufklappen

ATTFilter

c:\users\scherline\appdata\roaming\thunderbird\pro files\0njnlf6s.default\mail\local folders\trash[dhl_package_label_42658.zip
c:\users\scherline\appdata\roaming\thunderbird\pro files\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip
         

Falls ja, beide löschen. Danach noch einmal einen kompletten Scan mit deinem AV Programm.

Gruß

Acid

Hallo Acid,
die Dateien habe ich nicht gefunden.....habe aber alle logs gelöscht.

Der AVG hat nichts gefunden.

Hallo scherline

Ich glaube wir sind durch. Beim nächsten Mal solltest du mit Mail-Anhängen vorichtiger sein. Abschließend kontrolliere ob updates vorhanden sind (Windows, Java, Internet Explorer, Acrobat Reader).

Hier noch etwas Lesestoff: http://www.trojaner-board.de/74052-s...-internet.html

Gruß

Acid

Hallo Acid,
ich danke Dir für Deine Hilfe und die Geduld die Du mit mir hattest.
Ich verspreche nicht mehr so leichtfertig mit Mails umzugehen .
Aus Fehlern lernt Frau.......grins.....

:


nochmal und alles gute.
Ich hoffe das ich eure Hilfe nicht mehr benötige...
....aber wenn doch weiß ich ja wo ich Hilfe bekommen kann.

Ich danke dem ganzen Team von Trojaner-board.de

LG
Scherline