TR/Agent.JK in Inbox-Datei

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.06.2006, 16:45
Member

Beiträge: 14
#1 Hallo!

Ich habe zur Sicherheit nochmals den PC scannen lassen und der Avira AntiVir PE meldet bei
C:\Dokumente und Einstellungen\René.PCNEU\Anwendungsdaten\Thunderbird\Profiles\xansxfnj.default\Mail\Local Folders\Inbox
dass da der Trojaner TR/Agent.JK drin ist, er aber nichts macht, da es eine Mailbox-Datei ist.
Das ist im Profil meines Bruders, der aber gerade weg ist und ich nehme an, es gehen beim Löschen Daten (emails) verloren, die er noch braucht. Kann ich die Datei irgendwie reparieren oder den Trojaner ohne Datenverlust entfernen?

€: Vor ein paar Stunden habe ich mit dem HiJackThis gescannt und er hatte keine problematischen Dateien gefunden (siehe http://board.protecus.de/t23620-2.htm
Dieser Beitrag wurde am 07.06.2006 um 16:51 Uhr von Pas editiert.
Seitenanfang Seitenende
07.06.2006, 17:21
Moderator

Beiträge: 7802
#2 Schau im Antivir log wo ganz genau die Meldung auftaucht, oder poste den Eintrag einfach hier. Du musst nur die Email herausfinden, an dem der Trojaner haengt und diese Mail dann loeschen, Ordner komprimieren und die Meldung verschwindet.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.06.2006, 18:16
Member

Themenstarter

Beiträge: 14
#3 also das genaue ist:

Zitat

--> Mailbox_[Subject: Ihre Gebuehren (fwd) ][From: viola.d@t-online.de ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file0.txt
--> file1.html
--> 2.gif
--> 3.gif
--> 4.gif
--> 5.gif
--> Ebay.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Agent.JK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
die Absenderin ist ne gute Freundin unserer Familie (wobei nicht sehr Computerversiert...)
wie muss ich vorgehen? Thunderbird starten und Mail löschen, reicht das?

Edit: nein, es reicht nicht, wieder der selbe Fund (ich hab die Mail im Papierkorb auch gelöscht, daran kanns nicht liegen...)
Dieser Beitrag wurde am 07.06.2006 um 18:27 Uhr von Pas editiert.
Seitenanfang Seitenende
07.06.2006, 18:27
Moderator

Beiträge: 7802
#4 Diese Mail mit dem Betreff Ihre Gebuehren (fwd) musst du loeschen. Der Absender kann gefaelscht sein, bzw kann der Absender euch die Mail, die er selber bekommen hat weitergeleitet haben ( zumindest deutet das (fwd) darauf hin).

Auf jeden Fall loeschen, Ordner komprimieren, Muelleimer leeren und ebenfalls komprimieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.06.2006, 18:34
Member

Themenstarter

Beiträge: 14
#5 wie geht das, den Ordner komprimieren?

Ich vermute, sie hat nachgefragt, ob das denn was schlimmes ist *lol*

Edit: ok, ich habe es hingekriegt
Seitenanfang Seitenende
07.06.2006, 18:37
Moderator

Beiträge: 7802
#6

Zitat

Pas postete
Ich vermute, sie hat nachgefragt, ob das denn was schlimmes ist *lol*
<g> Einfach in den Ordner Wechseln, in dem sich die Mail geloescht wurde. Dann Datei/Ordner komprimieren waehlen. Das kann unter umstaenden etwas dauern.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.06.2006, 19:33
Member

Themenstarter

Beiträge: 14
#7 wunderbar, kein Fund mehr! (obgleich das Komprimieren ewig gedauert hat...)

Dankeschön!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: