Trojaner in Inbox von Thunderbird
 

Hi Leute!

Habe eine Problem:

Ich habe heute mal wieder meine Kapersky-AntiVir Software den PC scannen lassen (Mache ich etwa alle 3-4 Tage) und da zeigt er mir an, dass ich einen Virus auf den PC habe: Trojan-Spy.html.citifraud.bs der sich angeblich in der Inbox meines Mozilla Thunderbirds aufhalten soll. Die Nachricht in der er sich befindet gibt es aber nicht
Kapersky schafft es aber nicht diesen zu desinfizieren. Habe keine Ahnung was ich machen soll. Ich habe mal eine Log erstellt:

Wäre nett wenn ihr mir helft, habe mich eigentlich is jetzt recht sicher vor solchen Sachen mit meinem Mozilla Firefox und Thunderbird gefühlt!

Logfile of HijackThis v1.98.2
Scan saved at 22:22:49, on 25.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\Gemeinsame Dateien\KAV Shared Files\repview.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\ICQ\Icq.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Ralf\Desktop\HijackThis.exe
C:\Programme\Gemeinsame Dateien\KAV Shared Files\repview.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe



Danke für die Hilfe,

telebubby

Hast Du den Ordner, in dem sich die Mail befinden soll, mal "komprimiert"? Dabei werden Nachrichten, die als "gelöscht" markiert wurden, endgültig aus der mbox-Datei gelöscht.

http://www.thunderbird-mail.de/intro/oberflaeche.php schreibt dazu:
"Erst durch das Komprimieren des entsprechenden Ordners (Mit der rechten Maustaste auf den Ordner klicken und Diesen Ordner komprimieren auswählen) werden alle gelöschten Mails auch auf der Festplatte gelöscht."

Deinen HJT-Log habe ich mir übrigens nicht angeschaut, da müsste ggf. jemand anderes was zu schreiben.

Gruß :daumenhoc
Yopie

Platform und MSIE weisen Alterungserscheinungen auf.
Dein System ist nicht aktuell.Versuchs mal mit:

www.windowsupdate.com