Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Trojan-Virus hat meine Programme befallen

Heike Klur / 20 Antworten / Baumansicht Nickles

Hallo Experten-Team,
ich bin Lehrerin und zugleich in einer Schulmusikmailingliste. Daher beeinträchtigen nun Viren stark meine Teilnahme und Recherchen.
Mein "Antivir-Kit" hat folgende Viren gefunden, die ich leider nicht löschen kann, da ich sonst - wie das Programm mir angibt, ich Programme löschen würde.

Folgende Viren wurden gefunden:
Datei: posteingang.dbx
Verzeichnis: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellung\Anwendungsdaten\Identities 77B53609-895 und?
Virus: Trojan-PSW.Win 32. Small.bs (KAV-Engine)

und
Datei: Dc10.bak
Verzeichnis: C:\Recyclers\S-1-5-21-583907252-688789 844-839522115
Virus: Trojan-PSW-Win32.Small.bs

Was kann ich tun?

Vielen Dank für Ihre Bemühungen.

Mit freundlichen Grüßen
Heike Klur

bei Antwort benachrichtigen
gelöscht_137978 Heike Klur „Trojan-Virus hat meine Programme befallen“
Optionen

Es wäre angebracht, den Rechner neu aufzusetzen bzw. die zuletzt vorgenommene Datensicherung aufzuspielen.
Schon aus Respekt vor den darauf gespeicherten Daten der Schüler sollte von einem Reinigungsversuch abgesehen werden.

Nach der Neuinstallation und updates wäre eine Datensicherung mit einem geeigneten Programm Pflicht.

bei Antwort benachrichtigen
Simon6754 gelöscht_137978 „Es wäre angebracht, den Rechner neu aufzusetzen bzw. die zuletzt vorgenommene...“
Optionen

So ist es.
geeigneten Programm
= Acronis TrueImage

@Heike Klur: Es ist nicht ratsam in öffentlichen Foren seinen vollen Namen anzugeben.

Vielen Dank für Ihre Bemühungen.
Warum so förmlich? In Foren bzw. Usenet ist es allgemein üblich, das vertrauliche "Du" zu verwenden. (Wollte ich nur mal gesagt haben, die wenigsten wird es stören.)

bei Antwort benachrichtigen
shrek3 gelöscht_137978 „Es wäre angebracht, den Rechner neu aufzusetzen bzw. die zuletzt vorgenommene...“
Optionen

Wenn der Trojaner über die Mailingliste auf den PC gelangt ist, ist die Gefahr sehr groß, dass er sich nun auch noch auf den PCs der anderen Mailingteilnehmer befindet (wahrscheinlich ist er von dort auf den PC gelangt).
Dieser Trojaner stiehlt Passwörter und ermöglicht Zugriff auf den PC von außen.

Nähere Infos zu diesem Trojaner unter:

http://www.avira.com/de/threats/section/fulldetails/id_vir/3418/tr_psw.small.bs.html

Normale Anwender dürften mit einer manuellen Entfernung überfordert sein.
Ich empfehle auf jeden Fall, den Papierkorb zu löschen. Desgleichen SÄMTLICHE Mails, die sich im PostEINGANG befinden.
Wenn Sie sich zutrauen, in der Registry mal nachzuschauen, ob dort Registryschlüssel zu finden sind, wie auf der Seite zum obigen Link genau bezeichnet, können Sie's gerne tun.
Finden Sie nichts, könnten Sie Glück gehabt haben.
Aber halten Sie sich vorübergehend von der Mailingliste fern.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
K-F Heike Klur „Trojan-Virus hat meine Programme befallen“
Optionen

Hallo Frau Klur,

in Ergänzung zu dem oben, in Bezug auf System-Sicherheit, gesagtem, möchte ich Sie auf einen weiteren Sicherheitsaspekt hinweisen, weil darüber Ihrem Posting nichts zu entnehmen ist: Es handelt sich um die "Benutzer-Konten". Sie sollten auf gar keinen Fall mit dem Administrator-Konto ins Netz oder "zur Post" gehen. Unbedingt ein Benutzer-Konto mit eingeschränkten Rechten - oder, noch besser, das Gast-Konto verwenden. Zwar können Sie sich auch dabei Bösewichte einfangen - aber die können ggf. nichts oder nur sehr viel weniger anrichten, weil ihnen in diesen Konten das Ausführen bestimmter Prozeduren nicht möglich ist.

Gruß! K-F.

bei Antwort benachrichtigen
mmk Heike Klur „Trojan-Virus hat meine Programme befallen“
Optionen

Hallo Heike,

wenn der Schädling *nur* in der *.dbx-Datei gefunden wurde, bestünde im Prinzip kein Grund zur Besorgnis. Wurde allerdings der verseuchte Dateianhang einer E-Mail von Dir geöffnet (eigentlich "ausgeführt"), dann ist das System kompromittiert und muss neu aufgesetzt werden - nicht zuletzt der verwendeten Rootkittechnologie dieses Schädlings wegen.

Desweiteren: Wie ist Dein Outlook Express konfiguriert? Um welche Version handelt es sich? Und welches Betriebssystem kommt zum Einsatz?

Wenn Du so ein starkes Malwareaufkommen in Deinem Postfach feststellst, solltest Du vorbeugende (filternde) Maßnahmen ergreifen. Und die *.dbx-Maildatenbanken vom Scan ausnehmen.

bei Antwort benachrichtigen
Heike Klur mmk „Hallo Heike, wenn der Schädling nur in der .dbx-Datei gefunden wurde, bestünde...“
Optionen

Hallo,

vielen Dank für die Tipps. Auch mich haben Viren befallen, daher antworte ich erst jetzt.

Als Betriebssystem habe ich Windows XP.

Welche Version ich von Outlook Express habe, kann ich nicht feststellen. Ist evtl. 3 Jahre alt.
Was heißt, wie es konfiguriert ist ???

Was sind dbx-Maildatenbanken?

Viele Grüße
Heike

bei Antwort benachrichtigen
shrek3 Heike Klur „Hallo, vielen Dank für die Tipps. Auch mich haben Viren befallen, daher...“
Optionen

Wahrscheinlich hast du Outlook Express 6 - genaue Infos erhälst du, wenn du nach dem Aufruf dieses Programms oben in der Menüleiste auf das Fragezeichen klickst und im sich nun aufklappenden Textfeld auf "Info" gehst.
Dateien mit der Endung "dbx" sind die einzelnen Ordner, wie z.B. Posteingang, Gelöschte Objekte, Postausgang, usw. - bsp. posteingang.dbx

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
mmk Heike Klur „Hallo, vielen Dank für die Tipps. Auch mich haben Viren befallen, daher...“
Optionen

Hallo Heike!
Zunächst einmal gute Besserung.

Als Betriebssystem habe ich Windows XP.

Mit welchem Serivce-Pack? Siehe dazu -> Systemstuerung -> System -> Registerkarte "Allgemein".

Welche Version ich von Outlook Express habe, kann ich nicht feststellen.

Doch, sicher. Geh dazu im Outlook Express auf das Fragezeichen in der oberen Menüleiste, klick anschließend auf "Info".

Was heißt, wie es konfiguriert ist ???

Zum Beispiel, wie in der Vergangenheit die Einstellung unter -> Extras ->Optionen -> Lesen gesetzt war: "Alle Nachrichten als Nur-Text lesen"?

Was sind dbx-Maildatenbanken?

Na, die von Deinem Virenscanner "angemeckerte" Datei "posteingang.dbx". Darin befinden sich, im Grunde wie innerhalb einer Datenbank, alle Deine E-Mails, die Du auch im Outlook Express Posteingang findest.

Viele Grüße,
Markus

bei Antwort benachrichtigen
Heike Klur mmk „Hallo Heike! Zunächst einmal gute Besserung. Als Betriebssystem habe ich...“
Optionen

Hallo Markus,
vielen Dank für deine Genesungswünsche - habe allerdings das Gefühl, es wird immer schlimmer.
Ob das mit meinem PC korrelliert?

Zum Service-Pack v. Windows-XP - Home Edition, Version 2002, Sercice Pack 2
(Habe übrigens den Rechner beim Händler gekauft und ihm voll vertraut...)

Ich habe das Outlook Express 6
Konfiguration: ich schreibe mal alles, da ich nicht weiß, was wichtig ist:
Mit Häkchen versehen: - Nachricht nach 5 Sec. als gelesen markieren
- Nachrichten im Vorschaufenster automatisch downloaden
(was auch immer das heißen mag...)
- Tooltipps in Nachrichtenliste anzeigen
News: - Download v. "300" Kopfzeichen gleichzeitig

Nicht angeklickt: - Gruppierte Nachrichten automatisch einblenden
- alle Nachrichten als Nur-Text lesen
News: - Beim Beenden alle Nachrichten als gelesen markieren

Ich habe mittlerweile den Spyware Doctor bestellt. Reicht das aus?

Wäre schade, wenn die eingegangenen Mails verloren gingen, da ich noch nicht alles bearbeitet habe.
Wenn ich diese speicher und dann auf Viren checken lasse ?

Ansonsten bin ich ziemlich unerfahren im "Platt-Machen" von PC. Wie bekomme ich alles gelöscht?

Viele Grüße
Heike

bei Antwort benachrichtigen
mmk Heike Klur „Hallo Markus, vielen Dank für deine Genesungswünsche - habe allerdings das...“
Optionen

Guten Abend!

vielen Dank für deine Genesungswünsche - habe allerdings das Gefühl, es wird immer schlimmer.

Hoffentlich keine "echte Influenza". Nach einigen Tagen wirken da auch Medikamente wie Relenza (Zanamivir) nicht mehr.

Zum Service-Pack v. Windows-XP - Home Edition, Version 2002, Sercice Pack 2
(Habe übrigens den Rechner beim Händler gekauft und ihm voll vertraut...)

Es ging mir nicht um den Händler, da ist schon alles OK. Ich fragte nur nach der Version des Updatestandes wegen. Wann zuletzt hast Du Updates für Dein Windows XP installiert?

- Nachrichten im Vorschaufenster automatisch downloaden
(was auch immer das heißen mag...)

Das heißt, dass Nachrichten bereits dann geöffnet werden, wenn Du sie anklickst. Wenn Du die Darstellung auf "NurText" umstellst, kann das aktiv bleiben.

Nicht angeklickt:
- alle Nachrichten als Nur-Text lesen

Ändern. Haken setzen und mit OK bestätigen.

Ich habe mittlerweile den Spyware Doctor bestellt. Reicht das aus?

Das war in dieser Konstellation völlig überflüssig, den kannst Du getrost wieder abbestellen. Mal abgesehen davon reicht er ohnehin nicht aus (wobei man erstmal noch klären müsste, wozu er denn ausreichen soll).

Wäre schade, wenn die eingegangenen Mails verloren gingen, da ich noch nicht alles bearbeitet habe.

Ich habe nichts von verlorenen Mails gesagt - allein, wenn Du dem Virenscanner weiterhin Zugriff auf die Maildatenbankdateien gewährst, gehst Du das Risiko eines Datenverlustes ein. Was ich damit meine, soll Dir dieses Beispiel veranschaulichen.

Wenn ich diese speicher und dann auf Viren checken lasse ?

Speichern ist ein gutes Stichwort. Nämlich Datensicherung. Die solltest Du regelmäßig machen - das gilt nicht nur für E-Mails, das gilt für alle Dir wichtigen Daten auf Deinem PC. Datensicherungen gehören zum A und O.

Was die E-Mails in Outlook Express betrifft: Dazu sind die *.dbx-Dateien zu sichern. Und mit einem Virenscanner sollst Du die (Mailbox-Dateien) bitte nicht checken lassen, jedenfalls so lange nicht, bis Dir nicht eindeutig klar geworden ist, welche Folgen eine falsche Reaktion auf eine Meldung eines Virenscanner in dieser Konstellation haben kann.

Ansonsten bin ich ziemlich unerfahren im "Platt-Machen" von PC. Wie bekomme ich alles gelöscht?

Wie gesagt, wenn eine Infektion vorliegt, dann kommt man um ein Neuaufsetzen nicht umhin. Bei Dir sieht es aber derzeit eher danach aus, als hätte der Virenscanner lediglich Schädlingsdateien in den Mailboxdateien gefunden - darin liegen sie jedoch "brach" und sind nicht aktiv.

Anders sähe es aus, wenn Du einen Dateianhang einer dieser Mails ausgeführt hättest. Daher meine Nachfrage - bitte versuche, so genau als möglich zu antworten.

bei Antwort benachrichtigen
Heike Klur mmk „Guten Abend! vielen Dank für deine Genesungswünsche - habe allerdings das...“
Optionen

Ich versuch´s nochmal - da die T-Com mir bisher nur sporadisch DSL-Verbindung verschafft, kann ich nicht immer Antworten bzw. lösen sich einige Antwortmails "in Luft auf"...

Vielen Dank für deine unermüdlichen Bemühungen.

Ich weiß nicht, ob ich jemals ein Update installiert habe, wahrscheinlich vor 2 Jahren, als ich mir Dialer und VIren eingefangen hatte und der PC 2x von unterschiedlichen Händlern neu aufgespielt wurde.
Ich habe Ende Dezember versucht, ein Update zu installieren, bekam jedoch Fehlermeldung mit der Info, dass die Initialisierung (oder??) nicht gefunden werden könne.

Habe Outlook auf "...nur Text" umgestellt.

Wie kann ich nun verhindern, dass der Virenscanner Zugriff auf meine Maildatenbankdateien hat? Macht das das Programm nicht automatisch? (Ich habe AntiVirenKit Professional).

Ich mache regelmäßig (ist ja relativ), also ca. 2 x/Jahr eine Datensicherung - allerdins nur der "Eigenen Dateien" - nicht von Outlook. Alle erledigten und wichtigen Dateien sind aber auf Eigene Dateien. Vielleicht sollte ich die unerledigten auch in einen extra Ordner kopieren und nicht liegen lassen.

Dummerweise habe ich vor ca. 3 Tagen den VIrenscanner über Outlook laufen lassen, war das nicht so gut?
Was meinst du mit "welche Folgen eine falsche Reaktion auf eine Meldung eines Virenscanner in dieser Konstellation haben kann." Meinst du eine falsche Reaktion meinerseits - oder eine falsche Reaktion des Programms? Wie könnte das aussehen?

Ich öffne nur Anhänge von Mails mir bekannter Absender, d.h. Kollegen, Schulmusikmailingliste, Bekannte und Freunde. Wenn bei einem Anhang ein Virus wäre, hätte doch meine Firewall dies melden müssen - oder?
Das mir daraus wichtige habe ich gespreichert, anderes gelöscht - d.h. wenn hier ein Trojan gewesen wäre, würde er nun in der gespeicherten Datei entdeckt - oder?

Gemeckert hat die Firewall immer nur bei Mails von "Volksbanken-Reiffeisen" - die ich sofort immer gelöscht habe. Kurioserweise konnte ich sie erst in Quarantäne oder zur Reparatur schicken. Bei den letzten funktionierte das nicht mehr, ich konnte die Anwesenheit nur noch notieren.
Einen Anhang habe ich keinesfalls geöffnet. Schaue seit einigigen Wochen auch die Liste durch und lösche entsprechende Mails, ohne sie geöffnet/gelesen zu haben.

Ich schaue jetzt nach und nach alle noch liegenden Mails durch und lösche bzw. speicher sie. Ist da i.O.???

Ich dank dir schon mal (und hoffe, T-Com und Ihr DSL lässt mich diesmal nicht in Stich)

bei Antwort benachrichtigen
shrek3 Heike Klur „Ich versuch s nochmal - da die T-Com mir bisher nur sporadisch DSL-Verbindung...“
Optionen

Da Markus heute nicht da zu sein scheint, springe ich mal ein, um dir deine Fragen zu beantworten.

"...Ich weiß nicht, ob ich jemals ein Update installiert habe, wahrscheinlich vor 2 Jahren..."

Mit Updates sind die Sicherheitsupdates gemeint, die Microsoft zur Verfügung stellt, um Sicherheitslücken im Betriebssystem (aber auch in Outlook, Internet Explorer, Office) zu schließen. Es vergeht kein Monat, in dem nicht neue gefährliche Lücken entdeckt werden und von Trojanern, Viren usw. ausgenutzt werden könnten. Wer also z.B. 2 Jahre lang sein Betriebssystem nicht diesbezüglich aktualisiert hat, bietet zwangsläufig eine sehr breite Angriffsfläche.
Diese Sicherheitsupdates spielst du ein, indem du z.B. über Start -> Programme -> Windows Update (befindet sich ganz oben in der sich aufklappenden Programmleiste) mittels des Internet Explorers Kontakt zu den Microsoftseiten aufnimmst. Befolge da einfach nur die Anweisungen.
Besser ist es, über Systemsteuerung -> Sicherheitscenter -> Automatische Updates den Punkt zu aktivieren "Automatisch (empfohlen)". Dann erhältst du sie, sobald sie von Microsoft zur Verfügung gestellt werden, automatisch - ohne dich weiter darum kümmern zu müssen. Einzige Voraussetzung: der PC verfügt über einen Internetzugang.

"...Wie kann ich nun verhindern, dass der Virenscanner Zugriff auf meine Maildatenbankdateien hat?..."

Mir ist klar, warum Markus dies in deinem speziellen Fall für ratsam hielt.
Aber mittlerweile ist diese Vorsichtsmaßnahme völlig überflüssig geworden.

Warum?
Weil DEIN Virenscanner erstens offensichtlich so konfiguriert ist, dass es NICHT aus eigener Initiative einfach nur wild löscht, sondern dich sogar noch davor warnt, dass ein Programm beschädigt werden könnte...
Besser geht's doch gar nicht!
Und zweitens, weil du mittlerweile weißt, dass Outlook nach einer solchen Löschaktion nicht mehr voll funktionsfähig sein könnte.
Somit kann ja nun gar nichts mehr passieren. ;-)

Hier brauchst du also nichts nachzubessern - und solltest du im Zweifel sein, ob du löschen lassen kannst oder nicht: setze den Schädling in Quarantäne. Auch da kann er erst mal keinen Schaden anrichten.

"...Ich öffne nur Anhänge von Mails mir bekannter Absender, d.h. Kollegen, Schulmusikmailingliste, Bekannte und Freunde. Wenn bei einem Anhang ein Virusbild wäre, hätte doch meine Firewallbild dies melden müssen - oder?..."

Es sind leider die lieben Bekannten, Freunde, Mailingkollegen usw., über die Viren und Trojaner sich am effektivsten verbreiten. Warum? Weil es eben die vertrauten Personen sind - wer denkt denn da noch Arges?

Diese Schädlinge wollen sich rasch verbreiten. Deshalb sind sie darauf spezialisiert, die gespeicherten E-Mailadressen anderer aus Outlook Express, Outlook, usw. auszuwerten und sich raschestmöglich dorthin zu verschicken.
Und welche E-Mailadressen stehen dort?
Du ahnst es sicher schon: die der Freunde, Bekannten, Mailingkollegen, u.dgl.

Und leider ist es auch NICHT die Firewall, die Meldung macht, wenn ein Trojaner im Begriff ist, geöffnet zu werden (das kann nur ein Virenscanner). Eine Firewall ist maximal dazu in der Lage, den jetzt aktiv gewordenen Trojaner zu melden. Und dies auch nur dann, wenn es dem Trojaner nicht möglich ist, diese Firewall auszuhebeln (ja - auch das gibt es!).

Und selbst, wenn du von der Firewall eine Meldung erhältst, wirst du sie wahrscheinlich nicht einem Trojaner zuordnen können, da seine Meldung nicht nach dem Muster abläuft: "Trojaner xy versucht gerade, ins Internet zu gehen", sondern nach dem Schema: "Das Programm srcvbss.exe startet einen eigenen Prozess. Wollen Sie das zulassen?"
Firewalls identifizieren i.d.R. keine Schädlinge - sie registrieren, welche Dateien unter welchem Namen starten.
Aus diesem Grund aktualisieren sich Firewalls auch nicht mit den neuesten Vireninformationen (um auf dem neuesten Stand zu bleiben). Virenscanner hingegen machen das.

"...Ich schaue jetzt nach und nach alle noch liegenden Mails durch und lösche bzw. speicher sie. Ist da i.O.???..."

Ob das in Ordnung ist, hängt davon ab, welche Mails du löschst, bzw. behältst.

Ich kann (sicherheitshalber) dazu nur folgendes sagen:
Alle Mails neueren Datums sind potenziell gefährlich.
Die neueren Mails, die einen Anhang haben, sind noch (potenziell) gefährlicher.
Mails älteren Datums sollten (eher) unbedenklich sein.

Die eine Mail herauszufischen, die (vielleicht) als einzige einen Schädling enthält, ist sehr aufwendig, aber machbar.

Versuche es auf folgende Weise:
Finde erst heraus, wo sich deine Mails auf der Festplatte befinden, indem du per Windows Explorer dich zu dem Verzeichnis durchklickst:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellung\Anwendungsdaten\Identities\ 77B53609-895
(dies ist der Standort, den dein Virenscanner dir gemeldet hat). Schau sicherheitshalber in diesen Ordner und überprüfe, ob sich dort lauter "dbx"-Dateien befinden.
Alternativ kannst den Speicherort für die Mails auch über Outlook Epress ermitteln:
Outlook Express starten -> in der Menüleiste auf "Extras" -> Optionen -> Registerkarte "Wartung" -> Schaltfläche "Speicherordner".

Solltest du diesen Ordner nicht finden, musst du im Explorer oben in der Menüleiste auf "Extras" -> Ordneroptionen -> Ansicht gehen und dort (es öffnet sich ein Fenster) bei folgenden Punkten den Haken entfernen:
Erweiterungen bei bekannten Dateitypen ausblenden
Geschützte Systemdateien ausblenden (Empfohlen)
Dann setzt du einen Haken in folgenden Unterpunkten:
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen

Nun solltest du den Outlookordner finden. Markiere ihn per Rechtsklick und wähle aus dem Kontextmenü "Kopieren" aus.
Kopier diesen Ordner dann z.B. in Eigene Dateien, so dass du nun zwei Outlook Express-Ordner hast.
Diese Kopie kannst du später wieder zurückkopieren.

Nun kannst du "ausmisten", um den Übeltäter zu finden. Lösche eine Mail und lasse anschließend den Virenscanner den nun um diese Mail reduzierten Ordner nach Viren scannen. Damit der Virenscanner nicht immer die halbe Festplatte scannen muss, bis er endlich zu diesem Ordner gelangt, klicke im Windows Explorer per Rechtsklick auf diesen Ordner und wähle aus dem Kontextmenü (das Textfeld, welches sich durch den Rechtsklick geöffnet hat) "nach Viren scannen" (oder wie immer das bei deinem Scanner heißen mag). Diesen Vorgang wiederholst du nach jeder einzelnen Löschaktion, bis er auf einmal nichts mehr findet. Merke dir dann diese Mail, die du unmittelbar zuvor gelöscht hast. Kopiere nun den Mailordner aus Eigene Dateien in den eigentlichen Speicherort, so dass du nun wieder zwei völlig identische Mailordner hast. Lösche dann die Mail, die da in Frage kommt, scanne anschließend.

So, ich hoffe dir damit geholfen zu haben. Sollte da noch etwas unklar sein, melde dich ruhig.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Heike Klur shrek3 „Da Markus heute nicht da zu sein scheint, springe ich mal ein, um dir deine...“
Optionen

Hallo,

vielen Dank für die ausführliche Anleitung.

Übrigens: automatisches Windows-Update ist bei mir aktiv, allerdings konnte ich den empfohlenen
Windows-Explorer 7 nicht installieren, da mein Programm nicht verifiziert werden konnte ??!!
Aber brauche ich auch nicht unbedingt - oder?

Nachdem ich nun endlich den Ordner Maileingang sichtbar machen konnte, konnte ich diesen nicht öffnen -
welches Programm hierzu muss ich angeben????

Auf der Suche war in vielen Dateien ein Media-Player - kam mir komisch vor, soll ich ihn einfach mal löschen????

Wahrscheinlich habe ich schon einiges vermasselt - mein Spyware Doctor - den ich nicht mehr abbestellen konnte hat 77 Dateien in
Quarantäne geschafft. Soll ich vorsichtshalber jetzt nochmal den PC komplett scannen ?

Viele Grüße
Heike

bei Antwort benachrichtigen
shrek3 Heike Klur „Hallo, vielen Dank für die ausführliche Anleitung. Übrigens: automatisches...“
Optionen

Hallo Heike,

du startest ganz einfach dein Mailprogramm. Dann kommst du auch in den Maileingang hinein.
Wenn du den Ordner, in dem der Maileingang abgelegt ist, kopieren willst, musst du die darin enthaltenen Datei(en) nicht dazu öffnen. Du kopierst einfach nur den Ordner, in dem alle Maildateien drin sind.

Lass den Media Player so, wie er ist und lass den Spyware Doctor jetzt mal links liegen (d.h.: ignorier ihn für 'ne Weile).

Nein, du brauchst den Internet Explorer 7 nicht.

Dass Windows nicht verifiziert werden konnte, ist zu 99% darauf zurückzuführen, dass es sich nicht um ein legal erworbenes XP handelt. Hat aber nichts mit dem Trojaner zu tun.

Kümmere dich ausschließlich darum, den Trojaner zu finden und zu löschen - so, wie ich es weiter oben beschrieben habe.
Alles andere ist jetzt nicht wichtig.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Heike Klur shrek3 „Hallo Heike, du startest ganz einfach dein Mailprogramm. Dann kommst du auch in...“
Optionen

Hallo,

ja, ich habe diesen Ordner in "eigene Dateien" kopiert.

Allerdings sind dies .dbx-Dateien, die ich einzeln nicht öffnen kann.
Es steht im Ordner also Entwürfe.dbx, Posteingang.dbx, gelöschte Objekte.dbx usw. Diese kann ich nicht öffnen, da ich scheinbar
kein geeignetes Programm habe, dass ich auch über Web nicht finden kann. Oder muss ich da was downloaden.

Ich könnte also jetzt nur die einzelnen Ordner löschen, würde dann aber das Virenprogramm mir den Namen der Mail angeben?

Vielen Dank und viele Grüße
Heike

bei Antwort benachrichtigen
shrek3 Heike Klur „Hallo, ja, ich habe diesen Ordner in eigene Dateien kopiert. Allerdings sind...“
Optionen

Hallo Heike,

mir scheint, du hast nicht verstanden, was es mit den dbx-Dateien auf sich hat.

Der Reihe nach:

Outlook Express (im folgenden OE genannt, damit ich nicht so viel schreiben muss) legt NICHT für jede E-Mail einen eigenen Ordner an, sondern sortiert sie nach Kategorien.
D. h.: alle Mails, die sich im Posteingangsordner befinden, werden gemeinsam in eine Datei namens "posteingang.dbx" gespeichert.
Alle Mails, die du im Laufe der Zeit mal verschickt hast, werden gemeinsam in eine Datei namens "Gesendete Objekte" gespeichert.
usw., usf.

Es gibt noch mehrere Outlookmailordner - z.B. "Gelöschte Objekte" (dahin werden zunächst mal all die Mails abgelegt, die du löschen willst) oder "Postausgang" (dort kommen all die Mails hin, die du verschicken willst, aber noch nicht verschickt wurden).

All diese Ordner siehst du, wenn du OE gestartet hast, in der linken Fensterhälfte.
Du kannst auch eigene Mailordner unter OE anlegen, um deine Mails besser zu sortieren.
Ich habe z.B. einen Ordner "eBay", "Foren", "Telekom", usw. angelegt. Daraufhin hat OE (automatisch) Dateien mit den Namen "eBay.dbx". "Foren.dbx", "Telekom.dbx", usw. angelegt.

Nun zum Kopieren der versch. dbx-Dateien in deinen Ordner "Eigene Dateien".
DIESE dbx-Dateien lässt du zunächst mal völlig in Ruhe.
Es ging zunächst nur darum, deine Mails zu sichern.

Mache jetzt folgendes:

Starte OE und gehe in den Posteingangsordner.
Lösche EINE Mail neueren Datums, die gleichzeitig einen Anhang enthält.
Lasse anschließend den Virenscanner den nun um diese Mail reduzierte Datei "posteingang.dbx" nach Viren scannen.
Damit meine ich NICHT die Datei "posteingang.dbx", die du in den Ordner "Eigene Dateien" kopiert hast, sondern die, die sich im Ordner: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellung\Anwendungsdaten\Identities\ 77B53609-895 befindet!
Damit der Virenscanner nicht immer die halbe Festplatte scannen muss, bis er endlich zu dieser Datei gelangt, klicke im Windows Explorer per Rechtsklick auf diesen Ordner und wähle aus dem Kontextmenü (das Textfeld, welches sich durch den Rechtsklick geöffnet hat) "nach Viren scannen" (oder wie immer das bei deinem Scanner heißen mag).
Diesen Vorgang wiederholst du nach jeder einzelnen Löschaktion, bis der Virenscanner auf einmal nichts mehr findet. Merke dir dann diese Mail, die du unmittelbar zuvor gelöscht hast.
Kopiere nun die Datei "posteingang.dbx" aus Eigene Dateien in ihren eigentlichen Speicherort zurück, so dass du nun wieder zwei völlig identische posteingang.dbx-Dateien hast.
Lösche dann die Mail, die da in Frage kommt, scanne anschließend.

Solltest du nicht damit klarkommen, teile es mir kurz mit.
Ich schicke dir dann per Mail meine Telefonnummer (ist wahrscheinlich sicherer so).

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Heike Klur shrek3 „Hallo Heike, mir scheint, du hast nicht verstanden, was es mit den dbx-Dateien...“
Optionen

Hallo,

ja - nu habe ich es verstanden,
da mittlerweile neue Mails reingekommen sind, habe ich Outlook in "Eigene Dateien" nochmal gelöscht
und habe es neu da hineinkopiert. Folge: Nu sind alle Mails weg.
Aufgrund des Datenumfanges bei Posteingang.dbx etc. müssen sie noch da sein, aber ich bekomme sie nicht mehr in
Outlook angezeigt.

Soll ich nochmal einen Kompletten neuen Virencheck machen, um zu sehen, was sich mittlerweile so "ereignet" hat?

Viele Grüße von einer verzweifelten
Heike

bei Antwort benachrichtigen
shrek3 Heike Klur „Hallo, ja - nu habe ich es verstanden, da mittlerweile neue Mails reingekommen...“
Optionen

Hallo Heike,

ich habe dir meine Tel-Nr. geschickt, damit wir dein Problem per Telefon beheben können.
Alleine bist du damit überfordert.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Heike Klur shrek3 „Hallo Heike, ich habe dir meine Tel-Nr. geschickt, damit wir dein Problem per...“
Optionen

Hallo,

vielen Dank nochmals. Ich habe eine Virenprüfung komplett über den Rechner laufen lassen. Es ist kein Trojan oder
Virus gefunden worden.

Nun macht mir die Quarantäne noch Kopfschmerzen:
137 Dateien sind dort, z.B. mit dem Namen:
TrojanSpy.HTML. Bankfra wbk.154tmp C:Dokumente und Einstellungen/Besitzer/Lokale Einstellungen...

Kann ich die bedenkenlos dort lassen? Ich habe Möglichkeiten zur "Desinfizierung" bzw. "AVK Internet Ambulanz"

Übrigens hat es mir keine Ruhe gelassen, aber ich bekomme nicht alle Ordner des Outlook im Outlook angezeigt, obwohl die
Pfade identisch sind...komisch.

Ich wünsche dir einen schönen Sonntag.

Viele Grüße
Heike

bei Antwort benachrichtigen
shrek3 Heike Klur „Hallo, vielen Dank nochmals. Ich habe eine Virenprüfung komplett über den...“
Optionen

Hallo Heike,

zu TrojanSpy.html siehe folgenden Link:

http://www.sophos.de/security/analyses/trojbkfrauda.html

Den kannst du also von deinem Spyware-Doctor löschen lassen.

Zu deinen anderen 136 Funden kann ich naturgemäß nicht viel sagen.
Ich erinnere mich aber noch daran, dass du u.a. von Cookies sprachst, die relativ harmlos sind und bedenkenlos gelöscht werden können.

Kann es sein, dass die Mailordner, die Outlook nicht anzeigt, sich in der Quarantäne befinden? Schau mal nach.


"...Ich habe Möglichkeiten zur "Desinfizierung" bzw. "AVK Internet Ambulanz"...

Das Risiko bei einer Desinfizierung ist nicht sehr groß. Sollte eine Warnmeldung erscheinen, dass dadurch ein Programm nicht mehr funktionieren könnte, kannst du immer noch auf die AVK Internet Ambulanz zurückgreifen.

Dies ist aber nur eine auf Ferndiagnose basierender Rat, bei dem ich nicht weiß, WAS konkret in Quarantäne gesteckt wurde.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen