Trojaner gefunden

#0
20.05.2010, 15:36
Member

Themenstarter

Beiträge: 39
#31 ja der Ordner Mail100 wurde von mir als Speicherort damals bei der Einrichtung von Windows Mail bzw. Outlook Express angelegt. Löschen der Mails wäre nicht so einfach möglich, da sich dort eine große Anzahl befindet, auf die ich ggf. noch zurückgreifen müsste. Leider ist aus den Logs ja nicht ersichtlich, um welche Mails von welchem Datum es sich dabei handeln soll.

Ich nehme mal an, dass das E-Mails mit virenversuchten Dateianhängen sind, die aber natürlich nie von mir geöffnet wurden, sondern einfach gelöscht wurden und somit im Ordner für gelöschte Objekte landeten. Bitdefender hat beim Quickscan nichts gefunden.

Ich habe anschließend mit Kaspersky dann mal nur den Ordner Mail100 gescannt. Hier die Log-Datei:

Zitat

Thursday, May 20, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, May 20, 2010 08:38:33
Records in database: 4140959


Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes

Scan area Folder
C:\Users\User\Desktop\Desktop\Mail100

Scan statistics
Objects scanned 81860
Threats found 2
Infected objects found 0
Suspicious objects found 34
Scan duration 01:48:19

File name Threat Threats count
C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Deleted Items\088A73E0-00000DA8.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Deleted Items\1AA86234-00001486.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Deleted Items\1D5A0E02-00002031.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Deleted Items\49B70BF2-00002030.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Deleted Items\4B14575B-00001487.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Deleted Items\4C0D1AAC-00000DA9.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\08970582-19EDCD91.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\1CE4135A-62FD90D7.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\1D7B6DF5-866A7D8A.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\1E9320FD-0D34A4A0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\22990C83-37E37025.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\26C55946-4299A039.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\279E3AFC-5F0BE34E.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\27AA2B25-E20726CF.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\2A473B1A-7974D1B2.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\2D960DC5-32ADE3F0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\2DC12044-B070ABA0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\2F9B2907-4440F57D.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\322D0B89-5944A58E.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\404F717F-3F5BBCB8.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\417D6F1B-994A215A.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\43E71037-36E71FFA.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\45781F80-49CD1850.eml Suspicious: Password-protected-EXE 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\4E8C0AFA-C0998822.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\55D6042F-FEB42729.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\562C1B67-375D5AEE.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\564C55E0-59B80161.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\5E8D467A-B9D34BB5.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\628360D8-9FF0AAE9.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\63E50F44-F2C5F74D.eml Suspicious: Password-protected-EXE 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\6B304818-EFC24968.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\6E3A6063-195F02C5.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\772673B1-30F72916.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

C:\Users\User\Desktop\Desktop\Mail100\Local Folders (1)\Wiederherge 29\08-26-2009 823\Local Folders\Deleted Items\7F091F7D-3EC346C6.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1

Selected area has been scanned.
Seitenanfang Seitenende
20.05.2010, 16:54
Moderator

Beiträge: 5694
#32 Ja ich kann leider auch nicht sehen um was für Mail es sich handelt. Dann lösche wenigstens jene die du sicher nicht mehr brauchst. Die sind ja alle im Ordner Wiederherge 29. Ich denke das ist ein backup oder so.

Hast Du denn noch Probleme sonst?
Seitenanfang Seitenende
20.05.2010, 17:43
Member

Themenstarter

Beiträge: 39
#33 ok habe die dortigen Mails gelöscht.

Kann ich jetzt davon ausgehen, dass mein System wieder sauber ist oder was müsste ich noch für Schritte durchführen?
Seitenanfang Seitenende
20.05.2010, 18:24
Moderator

Beiträge: 5694
#34 wenn keine Beschwerden mer bestehen dann hast Du es hinter Dir ;)

Hier dennoch einige wichtige Tips:

Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: