Trojan-Dropper, Trojaner-Befall allg.
 

hallo,

nach einem scan mit kaspersky online meldete er mir folgende funde

"File name Threat name Threats count
C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\0jvgely0.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Mudrop.cy 5
C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\0jvgely0.default\Mail\Local Folders\Inbox Suspicious: Trojan-Spy.HTML.Fraud.gen 9
C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\0jvgely0.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.atsy 1
C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\0jvgely0.default\Mail\Local Folders\Inbox Infected: Trojan-Clicker.HTML.IFrame.aiz 1
C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\0jvgely0.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.age 1"

wie bekomme ich den am besten wieder weg? er/sie sitzt (bis jetzt..) ja offensichtlich nur an einer stelle im posteingangsorner des thunderbirds.

danke.

achja, ich nutze antivir, das programm fand aber keinen befall.

Hallo disease:)

Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

- 32 bit Vista oder 64bit-Rechner?

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

1. 64 Bit-Vista
2. Erledigt
3. RSIT habe ich schon. Hier die 2 Logs von heute Abend:
- log.txt:

- info.txt
Kasperskycan hatte ich schon einen ganzen gemacht, und dann noch mal extra einen nur mit Partition C:, vom C. habe ich nodh den Logfile (Beim Gesamtscan fand er sonst nichts).

CC-Cleaner Log:

hi

1.
Thunderbird - Ordner komprimieren
Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
- Mail aus Inbox löschen
- Papierkorb leeren
- Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Punkte 1-3 habe ich abgehakt. Punkt 4, der Scan mit SuperAntiSpyware, läuft noch. Die Windows-Partition C ist nach Ansicht des Programms unbefallen, er ist schon bei der nächsten.

Scanbericht SuperAntispyware:

Neuer Scan mit Kaspersky Online:
Scheint weg zu sein, der Mist. Warte noch auf Deinen Segen. Danke aber schon mal für Deine Hilfe.

hi

- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
[/code]