TROJANER? Thunderbird erweitert Mailtext mit links - Mails

  • Hallo
    ich scheine eine Trojaner zu haben. Immer wenn ich eine mail aus Thunderbird schicke erscheint folgendes


    /EMMAHOLLIDAY.CO.UK/basement/Rechnung.rar


    meine email


    Heir ist dein Rechnung:


    EMMAHOLLIDAY.CO.UK/basement/Rechnung.rar


    alledings wechseln die namen der sites


    Kann mir jemand helfen, welcher virus/trojaner ist und mir erklären wie ich ihn wieder los werde? bitte für anfänger erklären
    danke
    Gruss NINA

    Einmal editiert, zuletzt von kobango ()

  • Hallo NINA, willkommen im Forum !


    hier findest Du Näheres:
    http://www.trojaner-board.de/showthread.php?t=12154
    http://www.safer-networking.org/
    http://www.hijackthis.de/


    und den aktuellen Thread http://www.thunderbird-mail.de…=127612&highlight=#127612 hast Du ja bereits entdeckt! Schön dass Du selber gesucht hast, finde ich gut.
    Schau mal in den diversen Links beider Threads und melde Dich gegebenenfalls noch mal.

  • Hi
    danke für die Antwort, aber gibt es nicht eine andere Lösungen als alles neu zu installieren? Finde ich ziemlich radikal,oder?


    Hat jemand noch einen anderen Vorschlag?
    Gruss NINA

  • Na ja, wenn sich der erst mal eingenistet hat, ist die Chance auf Entfernung halt gering. Wenn Du genau weist, was es ist und dann wirklich alles entfernen kannst, auch und speziell in der Registry und so, gut. Sonst machst Du vermutlich ewig dran rum und da geht neu Aufsetzen schneller.
    Vermutlich hast Du kein Backup? Ich mache regelmäßig ein komplettes Backup, dann tut so was nicht so weh. Die heutigen Platten sind ja meist groß genug und ein Backup auf der gleichen Platte in anderer Partition und surfen als eingeschränkter Benutzer statt als Administrator ist besser als gar kein Schutz...
    Aber vielleicht hat ja noch jemand eine bessere Idee :cry:

  • Hallo,

    Zitat

    Hat jemand noch einen anderen Vorschlag?


    Unter den gegeben Voraussetzungen nicht.
    Dazu müsste man die Malware genau identifizieren können. Ein Spezialforum sollte das können. Der Link wurde ja genannt.


    Ohne genaue Untersuchung wäre es von uns fahrlässig und verantwortungslos, dir einen anderen Rat zu geben. Ist ein Rechner mit Malware etwa einem Backdoor o.a.verseucht, gibt es leider keinen anderen sicheren Weg, als den Rechner neu aufzusetzen.
    Was die Malware anrichten kann, die sich als Anhang selbst verschickt, hast du ja selbst erfahren. Du bist jetzt selbst eine Virenschleuder. Deine Freunde werden sich bedanken.
    Es gibt kein Tool, welches Malware 100%ig entfernen kann.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Ergänzung,
    in der Rechnung.rar befindet sich übrigens eine Datei rechnung.pdf.exe.
    Schon allein dieses ist ein Indiz für Malware.
    Nur Avira erkennt ihn als TR/Cimuz.B .
    Mehr ist ist Moment nicht zu erfahren.
    Je weniger Infos es im Netz über Viren gibt, desto gefährlicher können diese sein, weil sie neu sind und von vielen Virenscannern noch nicht erkannt werden.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo;


    das Problem von Trojanern und Malware (und das wird es in diesem Fall sein) ist es, sich im System "fest zu setzen". Da Windows diverse Einstellungen erlaubt, um das zu gewährleisten, wird eine "einfache" Bereinigung nicht greifen.
    Am besten wäre es, wenn eine "Anti-Viren" Firma ein entsprechendes Bereinigungstool (speziell für diese Malware) heraus bringen würde. In der Vergangenheit ist das für andere Fälle bereits geschehen. Allerdings kann ich das für Dein Problem nicht sagen, da mir weitere Angaben fehlen.


    Da Du dich selber als Anfänger dargestellt hast, wird es am besten sein, Du installierst alles neu und machst dir Gedanke über ein sinnvolles Backup.
    Eine Anleitung zur Bereiningung (und sei sie noch so detailiert) wird Dir nicht helfen. So etwas habe ich schon mit diversen Kollegen probiert - mit wenig bis gar keinem Erfolg. Selbst mein persönliches Eingreifen, hat nur mit imensem Aufwand eine halbwegs ordentliche Lösung erbracht. Um eine Neuinstallation kam ich auch nicht umhin, ich konnte sie nur um ein paar Tage verschieben. :?


    Sorry, aber hier muss ich mrb beipflichten - alles andere wäre fahrlässig und verantwortungslos.


    Einen Punkt von mrb muss ich aber ein wenig relativieren:

    "mrb" schrieb:

    Es gibt kein Tool, welches Malware 100%ig entfernen kann.


    Es gibt Tools die Malware oder Trojaner nachhaltig vom System entfernen. Allerdings sind sie immer nur gegen einen bestimmten Schädling einsetztbar und speziell für/gegen diesen geschrieben. Taucht eine Variante auf, muss auch ein neues Tool geschrieben werden!! Einen "Allrounder" gibt es nicht.


    Gruß

  • Wie erwartet lies dies dazu:
    http://www.trojaner-board.de/35154-rechnung-pdf-exe.html


    Die Aussagen sind eindeutig.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • DerCrabbe ,
    erlaube mir noch ein Wort dazu.
    Ist das Kind erst in den Brunnen gefallen, kann man es wieder herausziehen, aber den Fall ungeschehen machen, kann man nicht.
    Der Schaden, den Malware auf dem eigenen Computer anrichten kann bis es Tools dagegen gibt , ist beträchtlich, leider vergnügt sich ein Backdoor ja nicht damit und hat viel Zeit, sich weiter zu verbreiten.
    Darum sehe ich deine Aussage in der Praxis zwar als richtig aber theoretisch an.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • "mrb" schrieb:

    DerCrabbe ,
    erlaube mir noch ein Wort dazu.


    Natürlich, da brauchst Du nicht um Erlaubnis fragen. :-) Dieses Forum gefällt mir ja gerade wegen der "offenen Diskussionen" so gut und weil nicht jedes Wort auf die "Goldwaage" gelegt wird.


    Und da es sonst zu sehr ausufern würde...auf dieser Seite findet man "Anti-Tools" für ein paar bestimmte Viren (hier nicht anwendbar). In sofern habe ich recht. *jetzt_hab_ichs_dir_aber_gegeben*
    Bei der Fülle an existierenden Viren, ist das natürlich nur "ein Tropfen auf den heißen Stein", und Deine Sichtweise vom theoretischen Ansatz ist daher wahrscheinlichn zutreffender. :-D


    Gruß