Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Prorat in Thunderbird

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2006, 18:13   #1
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Hi!
Hab gerade mal mit Bitdefender v.9 mein c: gescannt.
Da hat er nen Trojaner gefunden. Prorat. Der is wohl irgendwie in einer Mail in meinem E-Mail Programm Thunderbird versteckt, aber denke mal noch nicht ausgeführt. Ich habe aber keine Mail mit solch einem Anhang!? Hab eben schon gesucht....habe nen account bei googlemail.com

danke

mfg
phil


Code:
ATTFilter
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\pt7pkhs5.default\Mail\Local Folders\Inbox=>(message 59)=>[Subject: datei][Date: Thu, 27 Oct 2005 17:30:54 +0200]=>(MIME part)=>ProRat.rar=>ProRat.exe	Infected: Backdoor.Prorat.19.P
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\pt7pkhs5.default\Mail\Local Folders\Inbox=>(message 59)=>[Subject: datei][Date: Thu, 27 Oct 2005 17:30:54 +0200]=>(MIME part)=>ProRat.rar=>ProRat.exe	Deleted
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\pt7pkhs5.default\Mail\Local Folders\Inbox=>(message 59)=>[Subject: datei][Date: Thu, 27 Oct 2005 17:30:54 +0200]=>(MIME part)=>ProRat.rar	Update failed
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\pt7pkhs5.default\Mail\Local Folders\Inbox=>(message 64)=>[Subject: ][Date: Sun, 30 Oct 2005 00:32:13 +0200]=>(MIME part)=>anleitung.rar=>anleitung.exe	Infected: TrojanDropper.Yabinder.2.0
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\pt7pkhs5.default\Mail\Local Folders\Inbox=>(message 64)=>[Subject: ][Date: Sun, 30 Oct 2005 00:32:13 +0200]=>(MIME part)=>anleitung.rar=>anleitung.exe	Deleted
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\pt7pkhs5.default\Mail\Local Folders\Inbox=>(message 64)=>[Subject: ][Date: Sun, 30 Oct 2005 00:32:13 +0200]=>(MIME part)=>anleitung.rar	Update failed
         

Alt 23.01.2006, 19:00   #2
Rene-gad
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



@phil_87_!
Zitat:
Ich habe aber keine Mail mit solch einem Anhang!? Hab eben schon gesucht...
Ist doch DELETED, deswegen nicht auffindbar
Zitat:
C:\Dokumente und Einstellungen\xxxx.....(MIME part)=>ProRat.rar=>ProRat.exe Deleted
C:\Dokumente und Einstellungen\xxxx\....anleitung.exe Deleted

Ein HJT-Log würde ich trotzdem begrüßen.
__________________


Alt 23.01.2006, 19:24   #3
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Habe vergessen dazuzuschreiben, dass, als ich danach nochmal drübergescannt habe, wieder das Selbe Problem angezeigt wurde. Es wurde also leider noch nicht gelöscht.

Hier das HJT-Logfile! danke

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 20:25:17, on 23.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
d:\Programme\BlueSoleil\BTNtService.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Programme\cfos speed\spd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
d:\Programme\DriveCrypt\DcrServ.exe
d:\Programme\ewido security suite (trojaner suche)\ewidoctrl.exe
D:\Programme\cfos speed\cfosspeed.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\DriveCrypt\DriveCrypt.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Trillian\trillian.exe
D:\Programme\OO Software\SafeErase\oorundll.exe
D:\Programme\firefox\firefox.exe
D:\Programme\OO Software\SafeErase\oorundll.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\xxxx\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=68.15.62.245:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] d:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [cFosSpeed Window] D:\Programme\cfos speed\cfosspeed.exe
O4 - HKCU\..\Run: [DriveCrypt Startup] d:\Programme\DriveCrypt\DriveCrypt.exe /WS
O4 - Startup: tempweg.bat
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - d:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Programme\cfos speed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - d:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: ewido security suite control - ewido networks - d:\Programme\ewido security suite (trojaner suche)\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
         
__________________

Alt 24.01.2006, 06:17   #4
thseeling
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Zitat:
Zitat von phil_87_!
Habe vergessen dazuzuschreiben, dass, als ich danach nochmal drübergescannt habe, wieder das Selbe Problem angezeigt wurde. Es wurde also leider noch nicht gelöscht.
emails in thunderbird werden nur zum Löschen markiert, sind aber als Text erstmal noch da.
Du musst noch die Ordner aufräumen ("compress folders").
__________________
Tschau...Thomas
--
"Do you wanna be a legend or a passing footprint on the sands of time?"

Alt 24.01.2006, 11:47   #5
Rene-gad
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



@phil_87_!
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Schon mal vom SP2 gehört


Alt 24.01.2006, 11:50   #6
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Zitat:
Zitat von thseeling
emails in thunderbird werden nur zum Löschen markiert, sind aber als Text erstmal noch da.
Du musst noch die Ordner aufräumen ("compress folders").
wie meinst du das genau? sry...versteh das nicht

Zitat:
Zitat von Rene-gad
@phil_87_!

Schon mal vom SP2 gehört
Ja hab ich, aber hab davon nur Schlechtes gehört...pc wird langsamer etc. Hatte es auch schonmal bei mir installiert...irgendwie ging danach gar nix mehr.

Ist mein Rechner nun infiziert oder nicht? Danke für die Hilfe.

Alt 24.01.2006, 12:22   #7
cronos
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Zitat:
Zitat von phil_87_!
wie meinst du das genau? sry...versteh das nicht
Er meint damit folgendes:

"Löschen Sie die verseuchte E-Mail in Thunderbird (am besten mit der Tastenkombination Shift+Delete bzw. Umschalt+Entf) und entleeren Sie noch den Papierkorb des Kontos. Dann wählen Sie im Menü Datei > Alle Ordner des Kontos komprimieren. Erst dann (nach dem Komprimieren) ist der Virus endgültig weg. "

Quelle: http://www.thunderbird-mail.de/hilfe/dokumentation1.5/problem_antivirus.php

Zitat:
Ja hab ich, aber hab davon nur Schlechtes gehört...pc wird langsamer etc. Hatte es auch schonmal bei mir installiert...irgendwie ging danach gar nix mehr.
Man soll nicht soviel auf andere Leute hören.Für jeden XP Rechner, der sich im Internet bewegt ist Service Pack 2 Pflicht.
__________________
Only cronos endures

Alt 24.01.2006, 12:29   #8
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Zitat:
Zitat von cronos
Er meint damit folgendes:

"Löschen Sie die verseuchte E-Mail in Thunderbird (am besten mit der Tastenkombination Shift+Delete bzw. Umschalt+Entf) und entleeren Sie noch den Papierkorb des Kontos. Dann wählen Sie im Menü Datei > Alle Ordner des Kontos komprimieren. Erst dann (nach dem Komprimieren) ist der Virus endgültig weg. "

Quelle: http://www.thunderbird-mail.de/hilfe..._antivirus.php



Man soll nicht soviel auf andere Leute hören.Für jeden XP Rechner, der sich im Internet bewegt ist Service Pack 2 Pflicht.

Aber das Problem ist, dass ich die Mail nicht finde. In dem Ordner, wo der Virus gefunden wurde, befindet sich nicht die betroffene Mail und im Postfach ist sie auch nicht.

Ok, werde mir dann mal das Service Pack 2 installieren.
Reicht nicht die Hardware Firewall von meinem Router?

thx for help

mfg
phil

Alt 28.01.2006, 15:49   #9
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



*push*

Hat noch jemand eine Lösung ?
Das Problem besteht immernoch....

danke

mfg
phil

Alt 28.01.2006, 16:03   #10
Yopie
Moderator, a.D.
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Zitat:
Zitat von phil_87_!
Hat noch jemand eine Lösung ?
Hast du
Zitat:
....entleeren Sie noch den Papierkorb des Kontos. Dann wählen Sie im Menü Datei > Alle Ordner des Kontos komprimieren. Erst dann (nach dem Komprimieren) ist der Virus endgültig weg. "
befolgt?

Gruß
Yopie

Alt 29.01.2006, 03:37   #11
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



hab das mit dem komprimieren versucht, aber danach wird der virus immernoch gefunden

mfg
phil

Alt 29.01.2006, 04:23   #12
MightyMarc
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Wo wird er gefunden? In der Inbox? Wenn ja, verschiebe alle unzweifelhaften Mails in einen anderen Ordner, lösche die Inbox-Datei im Profilordner und verschiebe die Mails wieder zurück in die nun leere Inbox....oder so...
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 29.01.2006, 13:40   #13
phil_87_!
 
Prorat in Thunderbird - Standard

Prorat in Thunderbird



Es hat jetzt geklappt....habe das die ganze Zeit falsch gemacht.
Jetzt ist der Trojaner weg.
Also habe die betroffenen Dateien in den Papierkorb verschoben, diesen entleert, und dann alle Ordner komprimiert. Weg is er....
Danke an ALLE.

Bis zum nächsten Problem^^

mfg
phil

Antwort

Themen zu Prorat in Thunderbird
account, anhang, anwendungsdaten, bitdefender, code, datei, defender, dokumente, e-mail, einstellungen, gefunde, gesuch, inbox, local, mail, message, programm, prorat, thunderbird, troja, trojaner, versteckt



Ähnliche Themen: Prorat in Thunderbird


  1. prorat SE
    Alles rund um Windows - 23.12.2011 (7)
  2. mit prorat infiziert
    Alles rund um Windows - 01.02.2011 (17)
  3. prorat tojaner
    Log-Analyse und Auswertung - 03.03.2009 (0)
  4. prorat problem
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (3)
  5. Virus BDS/Prorat.ae.23
    Mülltonne - 06.12.2008 (0)
  6. [Frage] ProRat v1.9
    Mülltonne - 27.01.2008 (8)
  7. ProRat 1.9
    Mülltonne - 10.01.2008 (1)
  8. Prorat v 1.9
    Mülltonne - 10.12.2007 (1)
  9. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (13)
  10. BDS/Prorat.19.i.2
    Mülltonne - 21.04.2007 (3)
  11. Thunderbird-Identitäten in Thunderbird importieren?!
    Alles rund um Windows - 20.11.2006 (2)
  12. Moonpie / Prorat
    Mülltonne - 24.05.2006 (4)
  13. ProRat
    Mülltonne - 08.08.2005 (1)
  14. PC nach Prorat H + L
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (1)
  15. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (4)
  16. Backdoor.Prorat
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (6)
  17. backdoor prorat
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)

Zum Thema Prorat in Thunderbird - Hi! Hab gerade mal mit Bitdefender v.9 mein c: gescannt. Da hat er nen Trojaner gefunden. Prorat. Der is wohl irgendwie in einer Mail in meinem E-Mail Programm Thunderbird versteckt, - Prorat in Thunderbird...
Archiv
Du betrachtest: Prorat in Thunderbird auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.