Wurm A9Installer kann nicht gelöscht werden

#1 Hallo allerseits.
Das ist mein erster Beitrag und ich hoffe, ich poste halbwegs ok.

Eine Bekannte von mir ist auf einen Trick reingefallen und hat sich die vermeintliche Antivirensoftware "A9Installer_880290.EXE" heruntergeladen und, wie sie gesagt hat, leider auch gestartet.

Diese Datei habe ich umgehend gelöscht.
Avira Antivir findet auch keinen "bösen" Prozess oder Virus mehr.

Jedoch meldet es, dass verdächtiger Code von "HEUR/HTML-Malware" im "Sent"-Ordner von Thunderbird ist. Um keine Mails zu zerstören kann Antivir leider nichts machen. Man kann nichts tun, außer das ganze zur Kenntnis zu nehmen o.O

Nacht etwas googlen bin ich auf diese Seite gestoßen (http://info.prevx.com/aboutprogramtext.asp?PX5=c9efe96a000e17940acc026747a909008b6e864d).
Prevx hat als einziges meinen Fund auf der Firmenseite aufgelistet. Aber der Scan mit dem hauseigenen Tool blieb ergebnislos. Von Prevx weiß ich auch, dass es sich um einen Wurm handelt.

Mit meinem Latein bin ich jetzt am Ende.
Ist da nun ein Wurm oder ähnlich destruktives auf dem Laptop?
Wie bekomme ich den verdächtigen Code weg? Einfach "Sent" löschen?

Liebe Grüße und vielen Dank!


Der PC ist ein Laptop von IBM (Thinkpad) mit Windows XP, SP 2.
Alle Logs, die man vor dem Posten in diesem Forum erstellen soll, sind als Zip verpackt im Anhang.

#2 Hallo BPDcg

am besten die Mailbox komprimieren und die Mails löschen
http://www.thunderbird-mail.de/wiki/Ordner_komprimieren

dann scanne noch mal mit Antivirus im abgesicherten Modus.
Das System an sich ist sauber - A9Installer_880290.EXE wurde ja entfernt.
dann leere auch mit cleaner die temporären Dateien.
http://www.ccleaner.de/?protecus.de
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabine.
Vielen Dank für Deine Antwort.
Ich werde es so versuchen

LG, BPDcg

#4 Hat übrigens gut geklappt