Generic.Troja.Phish und Trojan.Downloader
 

Hallo,

über Bitdefender habe ich herausgefunden, das ich Trojaner auf meinem Rechner habe. Ich hoffe hier auf Hilfe, da ich ein Anfänger auf dem Gebiet bin und keine große Ahnung habe, wie ich die Trojaner wieder loswerde. Vielen Dank schon mal.
Generc.Trojan.Phish9CF26F7A
und
Trojan.Downloader.Nurech.Q

Sie befinden sich im Ordner:
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 401)=>[Subject: Ihre aktuelle GEZ Rechnung][Date: Mon, 12 Feb 2007 20:24:19 -0060]=>(MIME part)=>Rechnung_unYH41fi32in.zip=>Rechnungu6dDenfi32in.pdf.exe Infiziert mit: Trojan.Downloader.Nurech.Q
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 401)=>[Subject: Ihre aktuelle GEZ Rechnung][Date: Mon, 12 Feb 2007 20:24:19 -0060]=>(MIME part)=>Rechnung_unYH41fi32in.zip=>Rechnungu6dDenfi32in.pdf.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 401)=>[Subject: Ihre aktuelle GEZ Rechnung][Date: Mon, 12 Feb 2007 20:24:19 -0060]=>(MIME part)=>Rechnung_unYH41fi32in.zip=>Rechnungu6dDenfi32in.pdf.exe Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 564) Infiziert mit: Generic.Trojan.Phish.9CF26F7A
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 564) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 564) Verschieben fehlgeschlagen

und im Ordner:

C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 401)=>[Subject: Ihre aktuelle GEZ Rechnung][Date: Mon, 12 Feb 2007 20:24:19 -0060]=>(MIME part)=>Rechnung_unYH41fi32in.zip=>Rechnungu6dDenfi32in.pdf.exe Infiziert mit: Trojan.Downloader.Nurech.Q
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 401)=>[Subject: Ihre aktuelle GEZ Rechnung][Date: Mon, 12 Feb 2007 20:24:19 -0060]=>(MIME part)=>Rechnung_unYH41fi32in.zip=>Rechnungu6dDenfi32in.pdf.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 401)=>[Subject: Ihre aktuelle GEZ Rechnung][Date: Mon, 12 Feb 2007 20:24:19 -0060]=>(MIME part)=>Rechnung_unYH41fi32in.zip=>Rechnungu6dDenfi32in.pdf.exe Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 564) Infiziert mit: Generic.Trojan.Phish.9CF26F7A
C:\Dokumente und Einstellungen\ClaudineH\Anwendungsdaten\Mozilla\Profiles\default\dt27nxwv.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 564) Desinfizieren fehlgeschlagen

Hallo,
du hast eine Mail bekommen ,die von der GEZ stammen soll,richtig ?
Hast du dir die Rechnung, die als Anhang dabei war,angesehen ?
Irrlicht

Hallo irrlicht,

richtig, von der GEZ eine gefälschte Mail. Den Anhang habe ich nicht geöffnet. Allerdings hat Netscape die Mails automatisch abgeholt. Dadurch ist dieses Dilemma passiert.
Gruß
Claudia

Hallo,
So ist es brav...:knuddel:

Hier siehst du den Pfad des Fundes :Wenn es dir gelingt diese Inbox zu leeren ,hat der Spuk ein Ende.
Dort liegt diese Mail rum.Sie tut dir nix solange du deine Neugier zügeln kannst und den Anhang nicht doch noch öffnest.
Leider kann ich dir nicht genau sagen ,wie du zu der Inbox kommst...:o
Das aber werden sicherlich andere hier wissen.....
Oder du wirst etwas dazu finden auf den Mozilla Seiten.....
Irrlicht

Hallo Irrlicht,

na mal sehen, ob mir noch andere User antworten und mir einen Tipp geben können. Oder ich muss mal bei Mozilla gucken gehen. Dann sind die Trojaner also nicht aktiv, wenn ich Dich richtig verstanden habe?

Hast Du zufällig noch eine Ahnung, was mit dem anderen Trojaner ist?

Gruß

Claudia